AWS practice
AWS Web Application Firewall (AWS WAF)
Chraňte své webové aplikace nebo API před zneužitím
StormIT pomáhá organizacím chránit jejich weby a aplikace před všemi běžně známými útoky a zneužitím, a to využitím komplexní ochrany AWS Web Application Firewall (WAF). Ochrana AWS WAF je úzce integrována se službami AWS, které zákazníci AWS používají k doručování obsahu, jako jsou Amazon CloudFront, Application Load Balancer (ALB) či Amazon API Gateway.
Zabezpečte svou webovou aplikaci a doručujte globálně zákazníkům svá data, videa nebo API rozhraní s nízkou latencí a vyššími rychlostmi přenosu pomocí balíčků AWS WAF a AWS Edge Services Bundles.
AWS WAF
AWS WAF je web application firewall, který pomáhá chránit vaše webové aplikace nebo rozhraní API před zneužitím, které může ovlivnit dostupnost, ohrozit zabezpečení nebo spotřebovat nadměrné zdroje.
AWS WAF je web application firewall, který pomáhá chránit vaše webové aplikace nebo rozhraní API před zneužitím, které může ovlivnit dostupnost, ohrozit zabezpečení nebo spotřebovat nadměrné zdroje.
Můžete rychle začít pomocí Managed Rules pro AWS WAF, předkonfigurované sady pravidel spravovaných přímo AWS nebo partnery na AWS Marketplace. Tato pravidla jsou pravidelně aktualizována s ohledem na nově zjištěné typy útoků.
Jak AWS WAF funguje?
Pomocí AWS WAF můžete řídit, jak distribuce Amazon CloudFront, Amazon API Gateway REST API, aplikace Load Load Balancer nebo API AWS AppSync GraphQL reagují na webové požadavky.
01
Vytvořte zásady
Vytvořte si vlastní pravidla pomocí nástroje pro tvorbu vizuálních pravidel, vyvíjejte v JSONu nebo jednoduše nasaďte spravovaná pravidla udržovaná AWS a/nebo partnery z AWS Marketplace.
02
Blokujte a filtrujte
Chraňte svou infrastrukturu před zneužitím útoky typu SQL Injection nebo Cross-Site Scripting (XSS). Filtrujte nežádoucí provoz definováním konkrétních vzorů nebo podle IP adresy.
03
Monitorujte provoz
Použijte Amazon CloudWatch pro analýzu příchozího provozu a Amazon Kinesis Firehose pro podrobnosti o požadavcích. Poté pravidla na základě těchto dat dolaďte.
01
Vytvořte zásady
Vytvořte si vlastní pravidla pomocí nástroje pro tvorbu vizuálních pravidel, vyvíjejte v JSONu nebo jednoduše nasaďte spravovaná pravidla udržovaná AWS a/nebo partnery z AWS Marketplace.
02
Blokujte a filtrujte
Chraňte svou infrastrukturu před zneužitím útoky typu SQL Injection nebo Cross-Site Scripting (XSS). Filtrujte nežádoucí provoz definováním konkrétních vzorů nebo podle IP adresy.
03
Monitorujte provoz
Použijte Amazon CloudWatch pro analýzu příchozího provozu a Amazon Kinesis Firehose pro podrobnosti o požadavcích. Poté pravidla na základě těchto dat dolaďte.
Ochrana AWS WAF
AWS WAF vám může pomoci zabránit deseti nejkritičtějším bezpečnostním rizikům podle OWASP Top 10 a dalším chybám v zabezpečení webových aplikací. Pokusy o jejich zneužití mají totiž často v požadavcích HTTP společné detekovatelné vzory.
DDoS útoky na fyzickou vrstvu (Layer 7)
Pomocí pravidel AWS WAF omezujících rychlost můžete blokovat klienty ze specifických IP adres, které do vaší aplikace zasílají nevhodné množství požadavků. AWS WAF také poskytuje možnost blokovat známé škodlivé adresy IP pomocí seznamu důvěryhodných IP adres od Amazonu nebo přihlášením k odběru seznamů důvěryhodných IP adres od partnerů AWS z AWS Marketplace.
Nežádoucí boti
Chcete-li zastavit provoz generovaný nežádoucími boty, můžete k pokrytí některých scanner-type botů použít seznamy důvěryhodných IP adres v rámci AWS Managed Rules. Kromě toho můžete k obraně proti botům použít řešení AWS WAF Security Automations Solution, implementací honeypotů a detekcí chování pomocí protokolů WAF.
Útoky na webové aplikace
Pro ochranu vaší aplikace před různými hrozbami můžete vybrat a přidat některé ze skupin pravidel spravovaných AWS. Kromě AWS Managed Rules můžete také napsat vlastní pravidla specifická pro vaši aplikaci a blokovat nežádoucí vzory v částech požadavku HTTP.
Výhody AWS WAF
AWS WAF je doplňkem ostatních ochranných systémů, jako jsou firewally a systémy ochrany proti neoprávněnému vniknutí. Pomáhá snižovat riziko výpadků, ztráty dat a narušení bezpečnosti.
Kontaktovat specialistuVytváření pravidel AWS WAF a jejich aktualizace trvá méně než minutu. Pravidla WAF mohou kontrolovat jakoukoli část webového požadavku s minimální latencí.
Můžete filtrovat libovolnou část webového požadavku, například IP adresy, HTTP head, HTTP body nebo řetězce URI. To vám umožní blokovat běžné vzory útoků, jako je například SQL injection nebo cross-site scripting.
Se spravovanými pravidly AWS WAF můžete rychle začít a chránit svou webovou aplikaci nebo API před běžnými hrozbami.
Tato pravidla píšou bezpečnostní experti, kteří mají rozsáhlé a aktuální znalosti o bezpečnostních hrozbách a zranitelnostech systémů. K jejich aktualizaci docházi automaticky s ohledem na nově zjištěné typy útoků
AWS WAF umožňuje téměř v reálném čase sledovat provoz wašeho webu, a vám tak dovolí pružně reagovat vytvářením nových pravidel nebo upozornění v Amazon CloudWatch.
AWS WAF navíc nabízí komplexní protokolování zachycením úplných dat záhlaví každého kontrolovaného webového požadavku pro použití v automatizaci zabezpečení, analýze nebo auditu.
Platíte pouze za to, co používáte. Cena AWS WAF je vypočítáná individuálně a je založena na tom, kolik pravidel nasadíte a kolik webových požadavků vaše webová aplikace obdrží. Neexistují žádné minimální poplatky ani žádné závazky.
Říkají o nás
Kai Palomäki
CTO
Opravdu dobré služby. Rychlé odpovědi na e-maily. CloudCheckr je skvělý pro přehled o využívání AWS služeb.
Martin Jurík
Channel Partner Manager
Tým StormIT má mimořádně vstřícný a přátelský přístup. Pomohli nám optimalizovat nastavení pro cloudovou verzi našich produktů OBELISK. Všem bych spolupráci doporučil :)
Bojana Jovanovic
Professional Associate
Během našeho projektu, který využívá AWS Direct Connect, pro nás byla pomoc týmu StormIT velmi cenná. Pomohli nám pochopit požadavky společnosti AWS a promítnout návrh AWS do naší síťové konfigurace.
Goran Miskovic
Cloud Consultant
Times of Malta jsou nejlépe hodnocené maltské webové stránky. Podle analytiky Alexa se řadí mezi 3 500 nejlepších webových stránek na světě. Tým StormIT nám během devítiměsíční migrace poskytl neocenitelnou pomoc a hluboké znalosti.
Matt Rizzo
CEO
Se společností StormIT spolupracujeme již 3 roky a vždy byli velmi nápomocni v zajištění toho, aby naše prostředí AWS byla nastavena správně, nákladově efektivně a hlavně bezpečně.
Fabien Ricard
CEO
Společnost StormIT vyniká konzistentním, spolehlivým a silným zákaznickým servisem. Cítíme se jako skutečný partner, ne jen jako číslo. To je jeden z hlavních důvodů, proč bych StormIT rozhodně doporučil.
Bruce Pales
CEO
Tým StormIT je kompetentní, proaktivní, pohotový a přátelský.
Robert Tarabcak
Co-Founder
Výborná komunikace, obrovská pomoc a řešení, která šetří čas!
Tomislav Rašeta
DevOps Engineer
Pokud jde o zprostředkování služby Cloudfront, reakce, transparentnost a ceny, společnost StormIT dokázala, že je vynikajícím AWS partnerem. Osobně jsem byl velmi spokojen s rychlou odezvou podpory.
Martin Doleček
IT Security Director
Jsou vždy profesionální, přímí a rychlí.
Roman Novák
CTO & Co-founder
Skvělý místní partner AWS. Jsou přátelští, vstřícní a poskytli nám nejen dobré rady, ale i možnost získat slevy.
Uros Jojic
President & Founder
Zatím bezproblémový a profesionální servis. Skvěle se s nimi spolupracuje.
Philippe Schroeter
Product Manager
Migrace proběhla hladce a v průběhu jsme dostali odpovědi na všechny naše otázky.
Boris Brzac
CTO
V rámci zprostředkování služby Cloudfront naprosto naplnili naše očekávání.
Daniel D'Agostino
Software Janitor
Tým StormIT byl velmi nápomocný. Provedli nás implementací architektury, kterou jsme potřebovali vytvořit.
Robert Kalocai
Founder
Tým StormIT je vždy profesionální a připravený pomoci s jakýmkoliv problémem, který se vyskytne na naší cestě byznysem.
Tomáš Niederle
Business Manager
Velmi rychlá, flexibilní a efektivní komunikace v rámci poradenských služeb AWS. Hluboké produktové a technologické zaměření, velmi dobrý obchodní přehled.
Petr Slepička
Executive Director
Rozsáhlé technické znalosti produktů, profesionální přístup.