AWS WAF 减少了 Web 应用程序安全配置步骤,并提供专家级防护能力

发布于: 2025年6月17日

今天,AWS 正式推出全新的 AWS WAF 简化控制台体验,最多可将 Web 应用程序的安全配置步骤减少 80%,并提供专家级安全防护,帮助您全面优化应用程序安全。AWS WAF 可保护 Web 应用程序和 API 免受常见 Web 漏洞和机器人的攻击,这些攻击可能会影响可用性、破坏安全性或占用过多资源。安全团队现在只需几分钟,即可通过预配置的防护包实现对应用程序的全面防护。这些防护包融合了 AWS 的安全专业知识,并持续更新,以应对新出现的安全威胁。这些模板提供广泛的安全覆盖,包括防范常见 Web 漏洞、恶意机器人流量、应用程序层 DDoS 事件以及 API 专属威胁,并可根据应用程序类型进行定制。

借助全新的控制台体验,您只需选择应用程序类型(例如电子商务平台或交易处理系统),即可自动应用专为该使用案例优化的专家级防护规则。统一的控制面板集中展示安全指标、威胁检测和规则表现数据,帮助安全团队快速识别潜在威胁并及时响应,同时保持对整体安全策略的完整控制。主要的安全控制功能(包括速率限制、地理位置限制和 IP 信誉过滤)可通过直观的单页界面自定义配置,显著降低配置所需时间。

新版 AWS WAF 控制台体验已在所有 AWS 区域上线,包括 AWS GovCloud(美国)区域和中国区域。

要了解有关新版 AWS WAF 控制台体验的更多信息,请参阅以下资源: