AWS WAF -
Wie du deine Webanwendungen vor gängigen Web-Exploits schützt
Schütze deine Webanwendungen vor Cyberangriffen mit AWS WAF!
AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen oder APIs vor verbreiteten Internet-Bedrohungen und Bots schützt, die diese Verfügbarkeit oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können.
AWS WAF gibt Ihnen die Kontrolle darüber, wie Datenverkehr Ihre Anwendungen erreicht, indem Sie Sicherheitsregeln erstellen können, die Bot-Verkehr kontrollieren und allgemeine Angriffsmuster blockieren, z. B. SQL-Injection oder Cross-Site-Scripting. Sie können außerdem individuelle Regeln erstellen, die spezifische Traffic-Muster herausfiltern. Sie können sofort starten, indem Sie verwaltete Regeln für AWS WAF verwenden, einem vorkonfigurierten Regelsatz, der von AWS oder AWS Marketplace-Verkäufern verwaltet wird, um Probleme wie die Top-10-Sicherheitsrisiken von OWASP und automatisierte Bots, die übermäßige Ressourcen verbrauchen, Metriken verzerren oder Ausfallzeiten verursachen können. Diese Regeln werden regelmäßig aktualisiert, wenn neue Probleme auftauchen. AWS WAF enthält eine vollständig ausgestattete API, mit der Sie die Entwicklung, Bereitstellung und Wartung der Sicherheitsregeln automatisieren können.
Sie können AWS WAF auf Amazon CloudFront als Teil Ihrer CDN-Lösung bereitstellen, den Application Load Balancer, der Ihre Web- oder Herkunftsserver auf EC2 betreibt, Amazon API Gateway für Ihre REST APIs oder AWS AppSync für Ihre GraphQL APIs. Bei AWS WAF zahlen Sie nur für das, was Sie nutzen, und die Preise beruhen darauf, wie viele Regeln Sie bereitstellen und wie viele Webanfragen Ihre Anwendung erhält.
Vorteile
Agiler Schutz vor Webangriffen
Die Verbreitung und Aktualisierung von AWS WAF-Regeln dauert weniger als eine Minute, sodass Sie die Sicherheit in Ihrer Umgebung schnell aktualisieren können, wenn Probleme auftreten. WAF unterstützt Hunderte von Regeln, die jeden Teil der Webanforderung mit minimalen Latenzeffekten auf eingehenden Datenverkehr überprüfen können. AWS WAF schützt Webanwendungen vor Angriffen, indem der Dienst Datenverkehr nach den von Ihnen erstellten Regeln filtert. Sie können z. B. jeden Teil der Webanforderung filtern, z. B. IP-Adressen, HTTP-Header, HTTP-Text oder URI-Zeichenfolgen. Dies ermöglicht es Ihnen, benutzerdefinierte Regeln zu erstellen, die gängige Angriffsmuster wie SQL-Injection und Cross-Site-Scripting blockieren.
Sparen Sie Zeit mit verwalteten Regeln
Mit Managed Rules for AWS WAF können Sie schnell loslegen und Ihre Webanwendung oder APIs vor häufigen Bedrohungen schützen. Sie können aus vielen Regeltypen auswählen, z. B. solchen, die Probleme wie das Open Web Application Security Project (OWASP) Top 10 Sicherheitsrisiken, Bedrohungen speziell für Content Management Systems (CMS) oder neu auftretende Common Vulnerabilities and Exposures (CVE) behandeln. Managed Rules werden automatisch aktualisiert, wenn neue Probleme auftreten, sodass Sie mehr Zeit mit dem Erstellen von Anwendungen verbringen können.
Verbesserte Sichtbarkeit des Web-Datenverkehrs
Mit AWS WAF erhalten Sie nahezu in Echtzeit Sichtbarkeit über Ihren Web-Datenverkehr. Mit diesen Informationen können Sie in Amazon CloudWatch neue Regeln oder Warnungen erstellen. Sie haben eine granulare Kontrolle darüber, wie die Metriken emittiert werden, sodass Ihnen eine Überwachung von der Regelebene bis zum gesamten eingehenden Datenverkehr ermöglicht wird. Darüber hinaus bietet AWS WAF eine umfassende Protokollierung, indem die vollständigen Headerdaten jeder geprüften Webanforderung erfasst werden, um sie für Sicherheitsautomatisierungs-, Analyse- oder Auditingzwecke zu verwenden.
Einfache Bereitstellung und Wartung
AWS WAF ist einfach bereitzustellen und zu schützen, und zwar entweder auf Amazon CloudFront als Teil Ihrer CDN-Lösung, dem Application Load Balancer, der alle Ihre Ursprungsserver steuert, dem Amazon API Gateway für Ihre REST APIs oder AWS AppSync für Ihre GraphQL APIs. Es gibt keine zusätzliche Software, die bereitgestellt werden muss, DNS-Konfiguration, SSL/TLS-Zertifikat zu verwalten oder Notwendigkeit für ein Reverse-Proxy-Setup. Mit AWS Firewall Manager-Integration legen Sie Ihre Regeln zentral fest und verwalten diese und können Sie in allen Webanwendungen verwenden, die geschützt werden sollen.
Mühelos Bots überwachen, blockieren oder ihre Rate begrenzen
Mit AWS WAF Bot Control erhalten Sie Sichtbarkeit und Kontrolle über häufigen und weit verbreiteten Bot-Verkehr zu Ihren Anwendungen. Innerhalb der AWS WAF-Konsole können Sie gängige Bots überwachen, darunter Statusmonitore und Suchmaschinen, und detaillierte Echtzeit-Sichtbarkeit in die Kategorie, die Identität und weitere Details des Bot-Verkehrs erhalten. Außerdem können Sie pervasive Bots wie Scraper, Scanner und Crawler einfach überwachen, blockieren oder die Rate begrenzen. Sie können AWS Firewall Manager verwenden, um die verwaltete Regelgruppe „Bot Control“ in mehreren Konten bereitzustellen in Ihrer AWS-Organisation bereitzustellen.
Integrierte Sicherheit in Ihrer Anwendungsentwicklung
Jede Funktion in AWS WAF kann über die AWS WAF API oder die AWS-Managementkonsole konfiguriert werden. Dies gibt Ihrem DevOps-Team die Möglichkeit, anwendungsspezifische Regeln zu definieren, welche die Websicherheit bei der Entwicklung der Anwendung erhöhen. Auf diese Weise ist die Websicherheit Teil verschiedener Stufen in der Entwicklungsprozesskette: vom Entwickler, der den Code schreibt, über den DevOps-Softwareentwickler, der die Software bereitstellt, hin zu den Sicherheitsadministratoren, die eine Reihe von Regeln in der gesamten Organisation durchsetzen.
Funktionsweise
Die AWS Firewall ist einer von über 200 von AWS entwickelten Cloud-native Services und integriert sich nahtlos in das AWS Produktportfolio. Die AWS WAF lässt sich problemlos in den AWS Firewall Manager integrieren und kann direkt mit Services wie Amazon Cloudfront, Application Load Balancer, Amazon API Gateway oder AWS AppSync verbunden werden.
Durch das Nutzen von Regelvorlagen kann man sofort starten und sich gegen bekannte Exploits und Angriffe schützen. Mit Amazon CloudWatch ist es möglich Traffic Metriken nachzuvollziehen und dank Amazon Kinesis Firehose hat man weitere Infos immer auf einem Blick, um ein Feintuning der Regeln vorzunehmen.
