亚马逊AWS官方博客
Tag: Amazon WAF
亚马逊云科技 WAF 部署小指南(九)利用 Amazon WAF Bot Control 增强网站安全与搜索引擎优化(SEO)表现
本文将详细介绍 WAF Bot Control 如何识别并允许合法的 SEO 爬虫和业务机器人,同时阻挡恶意 bot。并分享如何通过测试和监控,确保 SEO 推广不受 Bot Control 规则的影响。
亚马逊云科技 WAF 部署小指南(七)使用 Centralized Logging with OpenSearch Light Engine 降低 Amazon WAF 日志监控成本
Amazon WAF 保护 Web 应用程序免受攻击,监控日志确保安全性也很重要。可视化日志数据产生较多成本,本文提供 3 个建议,帮助控制成本优化运营。
亚马逊云科技 WAF 部署小指南(六)追踪 Amazon WAF Request ID,排查误杀原因
本文将介绍“403 Forbidden”错误页面展示 Amazon WAF Request ID 的方法,便于网站运维工程师快速查询相应的 WAF 日志,找到 WAF 误杀的原因。
亚马逊云科技 WAF 部署小指南(五)在客户端集成 WAF SDK 抵御 DDoS 攻击
本文介绍了如何使用 WAF Client 集成 SDK。通过 SDK 包装,Token 的生成/分发/验证/刷新等操作在 SDK 内部完成。使用这个解决方案,Client 发起的业务请求会自动加上 Token 信息供 WAF 后台进行校验。使用 WAF Client SDK 集成,在应对 DDoS 攻击时,可以帮助开发者快速利用分布式,大容量的 WAF 产品对攻击流量进行精准清洗。
亚马逊云科技 WAF 部署小指南(四)使用 Log Hub 自动部署方案进行 WAF 安全运营
本文介绍了如何使用 Log Hub 快速部署方案创建一个 WAF 的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以 CloudFormation 部署完成,特别适合已经有 VPC 架构的成熟企业。
亚马逊云科技 WAF 部署小指南(三)使用 OpenSearch 进行 WAF 安全调查
本文介绍了如何使用亚马逊云科技的 OpenSearch 创建一个 WAF 的日志分析系统。有了这个日志分析系统,我们基本可以以无代码的方式完成安全运营的工作了。
亚马逊云科技 WAF 部署小指南(二)使用经济实用的 Log Insights 进行日志分析
本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作。并且把 WAF 日志存储在 CloudWatch Logs group,能够使用 Log Insights 进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求,而对于实时性可以容忍分钟级别的延迟,并希望最大性价比。
亚马逊云科技 WAF 部署小指南(一)WAF 原理、默认部署及日志存储
本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作,并且把 WAF 日志存储在 S3 桶,能够使用 Athena 进行历史日志的查询,可以满足基本的归档查询需要。本文介绍的 WAF 防护 Web ACL 和 Rule 可以作为一个生产用的 WAF 防护策略达到 OWASP 和 SQL 注入攻击防护的要求,并使用 S3 存储桶记录 WAF 日志的方法保证用户可以存储合乎行业和法规要求的时间长度的 WAF 日志,可以通过 Athena 进行类 SQL 语言的查询方法来回溯日志。