亚马逊云科技中国区上线Web应用程序防火墙Amazon WAF

6月8日消息,亚马逊云科技宣布通过与光环新网和西云数据的紧密合作,在北京区域和宁夏区域正式上线AmazonWAF,帮助客户保护Web应用以及应用程序接口(API)免遭常见Web漏洞和僵尸程序的攻击。

至此,亚马逊云科技中国区域进一步丰富了其安全工具组合,包括:基础架构应用安全防护(AmazonWAF)、身份认证及访问控制(如AmazonIdentity&AccessManagement,AmazonDirectoryService等)、检测(如AmazonSecurityHub、AmazonGuardDuty等)和数据保护(如AmazonKeyManagementService)等。

据介绍,AmazonWAF易于部署和维护。企业用户可直接通过Console,无需修改网络地址或网络配置以及客户端等,即可轻松部署AmazonWAF。一个典型的AmazonWAF部署可以在30分钟内完成,1分钟内配置生效。AmazonWAF包含功能全面的API,可实现安全工作的自动化创建、部署、维护等功能。AmazonWAF预置多种由亚马逊云科技管理更新的托管规则,帮助客户快速入门,有效规避开放式Web应用程序安全项目(OWASP)十大安全风险、内容管理系统(CMS)特有的威胁或常见漏洞(CVE)。此外,用户还可以配置,添加自定义规则。通过上述两种规则的组合,AmazonWAF可以检查HTTP请求报文的任意部分。在保证最低处理延迟的基础上,完成限速/阻断/放行/计数等动作,保护Web应用程序免遭如SQL注入等恶意攻击。

另外,AmazonWAF允许用户在控制台中监控常见的机器人程序(即自动化程序),直观地查看机器人流量的类别、标识和其他关键信息;利用安全规则还可以进一步限制速率或阻止特定程序(如扫描、爬网等),从而有效解决资源消耗、指标扭曲甚至故障停机等问题。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-06-08
亚马逊云科技中国区上线Web应用程序防火墙Amazon WAF
【TechWeb】6月8日消息,亚马逊云科技宣布通过与光环新网和西云数据的紧密合作,在北京区域和宁夏区域正式上线Amazon&

长按扫码 阅读全文

Baidu
map