今天,亞馬遜雲科技宣佈透過與光環新網和西雲資料的緊密合作,在北京區域和寧夏區域正式上線Amazon WAF,為客戶Web資源提供七層防護功能,幫助客戶保護Web應用以及應用程式介面(API)免遭常見Web漏洞和殭屍程式的攻擊。Amazon WAF易於部署和維護,可以隨需即用,根據部署的Web訪問列表和相關規則以及處理的Web 請求數量付費。
亞馬遜雲科技大中華區雲服務產品管理總經理顧凡表示,“全球每個月有數以百萬計的活躍客戶使用亞馬遜雲科技,覆蓋了各種規模、各個行業的企業和組織。安全合規是亞馬遜雲科技的首要任務,也是創新的根本保障。Amazon WAF在中國區域的上線,進一步完善了我們在中國區域的安全工具組合,幫助客戶築起Web資源的安全防線,為網際網路資料安全保駕護航。”
Amazon WAF易於部署和維護。客戶可直接透過Console,無需修改網路地址或網路配置以及客戶端等,即可輕鬆部署Amazon WAF。一個典型的Amazon WAF部署可以在30分鐘內完成,1分鐘內配置生效。Amazon WAF包含功能全面的 API,可實現安全工作的自動化建立、部署、維護等功能。Amazon WAF預置多種由亞馬遜雲科技管理更新的託管規則,幫助客戶快速入門,有效規避開放式Web應用程式安全專案(OWASP)十大安全風險、內容管理系統(CMS)特有的威脅或常見漏洞(CVE)。此外,客戶還可以配置,新增自定義規則。透過上述兩種規則的組合,Amazon WAF可以檢查HTTP請求報文的任意部分。在保證最低處理延遲的基礎上,完成限速/阻斷/放行/計數等動作,保護Web應用程式免遭如SQL注入等惡意攻擊。
Amazon WAF允許客戶在控制檯中監控常見的機器人程式(即自動化程式),直觀地檢視機器人流量的類別、標識和其他關鍵資訊;利用安全規則還可以進一步限制速率或阻止特定程式(如掃描、爬網等),從而有效解決資源消耗、指標扭曲甚至故障停機等問題。
