Gambaran Umum
Anda dapat menggunakan AWS WAF untuk membuat aturan khusus aplikasi tertentu yang memblokir pola serangan untuk membantu memastikan ketersediaan aplikasi, mengamankan sumber daya, dan mencegah konsumsi sumber daya yang berlebihan.
Solusi AWS ini mendukung versi terbaru API layanan AWS WAF (AWS WAFV2).
Keuntungan
Luncurkan dan konfigurasikan secara otomatis pengaturan AWS WAF dan fitur perlindungan yang Anda pilih untuk disertakan selama deployment awal dengan menggunakan templat AWS CloudFormation.
Aktifkan AWS CloudFormation untuk menyediakan kueri Amazon Athena dan fungsi AWS Lambda terjadwal yang bertanggung jawab untuk mengorkestrasi Athena, memproses output hasil, dan memperbarui AWS WAF.
Bangun dasbor yang disesuaikan untuk memvisualisasikan metrik Amazon CloudWatch yang dihasilkan oleh solusi ini, serta dapatkan wawasan tentang pola serangan dan perlindungan yang diberikan oleh AWS WAF.
Detail teknis
Anda dapat melakukan deployment arsitektur ini secara otomatis menggunakan panduan implementasi beserta templat AWS CloudFormation.
A. Aturan yang dikelola AWS
Rangkaian Aturan yang Dikelola AWS ini memberikan perlindungan terhadap eksploitasi berbagai kerentanan aplikasi umum atau lalu lintas lain yang tidak diinginkan.
B. & C. Daftar IP Manual
Komponen ini membuat dua aturan AWS WAF khusus yang memungkinkan Anda memasukkan alamat IP yang ingin Anda izinkan atau tolak secara manual. Anda juga dapat mengonfigurasi retensi IP dan menghapus alamat IP yang kedaluwarsa dari daftar IP ini.
D. & E. Injeksi SQL dan XSS
Solusi ini mengonfigurasi dua aturan WAF AWS yang dirancang untuk melindungi terhadap injeksi SQL umum atau pola XSS di URI, string kueri, atau isi permintaan.
F. HTTP flood
Komponen ini membantu memberikan perlindungan terhadap serangan yang terdiri dari permintaan dalam jumlah besar dari alamat IP tertentu, misalnya serangan penolakan layanan terdistribusi (DDoS) lapisan web atau upaya masuk brute-force. Anda dapat mengatur kuota yang menentukan jumlah maksimum permintaan masuk yang diizinkan dari satu alamat IP dalam periode lima menit default.
G. Scanner dan probe
Komponen ini menguraikan log akses aplikasi yang mencari perilaku mencurigakan, seperti jumlah kesalahan tidak normal yang dihasilkan oleh sebuah asal. Komponen ini selanjutnya memblokir alamat IP sumber yang mencurigakan selama periode waktu yang ditetapkan pelanggan.
H. Daftar reputasi IP
Komponen ini adalah fungsi Parser Daftar IP AWS Lambda, yang memeriksa daftar reputasi IP pihak ketiga setiap jam untuk rentang baru yang akan diblokir.
I. Bot jahat
Komponen ini secara otomatis mengatur honeypot, yang merupakan mekanisme keamanan yang bertujuan untuk memancing dan menangkis percobaan serangan.
A. Aturan yang dikelola AWS
Rangkaian Aturan yang Dikelola AWS ini memberikan perlindungan terhadap eksploitasi berbagai kerentanan aplikasi umum atau lalu lintas lain yang tidak diinginkan.
B. & C. Daftar IP Manual
Komponen ini membuat dua aturan AWS WAF khusus yang memungkinkan Anda memasukkan alamat IP yang ingin Anda izinkan atau tolak secara manual. Anda juga dapat mengonfigurasi retensi IP dan menghapus alamat IP yang kedaluwarsa dari daftar IP ini.
D. & E. Injeksi SQL dan XSS
Solusi ini mengonfigurasi dua aturan WAF AWS yang dirancang untuk melindungi terhadap injeksi SQL umum atau pola XSS di URI, string kueri, atau isi permintaan.
F. HTTP flood
Komponen ini membantu memberikan perlindungan terhadap serangan yang terdiri dari permintaan dalam jumlah besar dari alamat IP tertentu, misalnya serangan penolakan layanan terdistribusi (DDoS) lapisan web atau upaya masuk brute-force. Anda dapat mengatur kuota yang menentukan jumlah maksimum permintaan masuk yang diizinkan dari satu alamat IP dalam periode lima menit default.
G. Scanner dan probe
Komponen ini menguraikan log akses aplikasi yang mencari perilaku mencurigakan, seperti jumlah kesalahan tidak normal yang dihasilkan oleh sebuah asal. Komponen ini selanjutnya memblokir alamat IP sumber yang mencurigakan selama periode waktu yang ditetapkan pelanggan.
H. Daftar reputasi IP
Komponen ini adalah fungsi Parser Daftar IP AWS Lambda, yang memeriksa daftar reputasi IP pihak ketiga setiap jam untuk rentang baru yang akan diblokir.
I. Bot jahat
Komponen ini secara otomatis mengatur honeypot, yang merupakan mekanisme keamanan yang bertujuan untuk memancing dan menangkis percobaan serangan.
- Tanggal Publikasi
Konten terkait
Kursus ini memberikan gambaran umum tentang teknologi keamanan, kasus penggunaan, manfaat, dan layanan AWS. Bagian perlindungan infrastruktur mencakup AWS WAF untuk pemfilteran lalu lintas.
Amazon Macie adalah layanan keamanan yang menggunakan machine learning untuk secara otomatis menemukan, mengklasifikasikan, dan melindungi data sensitif di AWS. Pada kursus ini, Anda akan diperkenalkan dengan Amazon Macie, cara kerja layanannya, serta konsep dasar yang mendorong layanan tersebut.
Ujian ini menguji keahlian teknis Anda dalam mengamankan platform AWS. Ujian ini ditujukan untuk siapa saja yang memiliki pengalaman dalam mengelola keamanan.
Jadi, Peach memilih AWS sebagai solusinya, dan kini, Peach tidak hanya memblokir serangan siber tetapi juga mencegahnya terjadi sehingga mengurangi kelambatan layanan yang tidak diperlukan dan meningkatkan keyakinan pelanggan.