亚马逊AWS官方博客

Tag: Amazon WAF

亚马逊云科技 WAF 部署小指南(五)在客户端集成 WAF SDK 抵御 DDoS 攻击

本文介绍了如何使用 WAF Client 集成 SDK。通过 SDK 包装,Token 的生成/分发/验证/刷新等操作在 SDK 内部完成。使用这个解决方案,Client 发起的业务请求会自动加上 Token 信息供 WAF 后台进行校验。使用 WAF Client SDK 集成,在应对 DDoS 攻击时,可以帮助开发者快速利用分布式,大容量的 WAF 产品对攻击流量进行精准清洗。

亚马逊云科技 WAF 部署小指南(四)使用 Log Hub 自动部署方案进行 WAF 安全运营

本文介绍了如何使用 Log Hub 快速部署方案创建一个 WAF 的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以 CloudFormation 部署完成,特别适合已经有 VPC 架构的成熟企业。

亚马逊云科技 WAF 部署小指南(二)使用经济实用的 Log Insights 进行日志分析

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作。并且把 WAF 日志存储在 CloudWatch Logs group,能够使用 Log Insights 进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求,而对于实时性可以容忍分钟级别的延迟,并希望最大性价比。

亚马逊云科技 WAF 部署小指南(一)WAF 原理、默认部署及日志存储

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作,并且把 WAF 日志存储在 S3 桶,能够使用 Athena 进行历史日志的查询,可以满足基本的归档查询需要。本文介绍的 WAF 防护 Web ACL 和 Rule 可以作为一个生产用的 WAF 防护策略达到 OWASP 和 SQL 注入攻击防护的要求,并使用 S3 存储桶记录 WAF 日志的方法保证用户可以存储合乎行业和法规要求的时间长度的 WAF 日志,可以通过 Athena 进行类 SQL 语言的查询方法来回溯日志。