Мы используем основные файлы cookie и аналогичные инструменты, необходимые для работы нашего сайта и предоставления услуг, а также эксплуатационные файлы cookie для сбора анонимной статистики, чтобы вносить улучшения и понимать, как клиенты используют наш сайт. Основные файлы cookie нельзя деактивировать, но вы можете нажать «Настроить» или «Отклонить», чтобы отказаться от использования эксплуатационных файлов cookie.
Если вы согласны, AWS и уполномоченные третьи стороны также будут использовать файлы cookie для предоставления полезных функций сайта, запоминания ваших предпочтений и отображения соответствующих контента и рекламы. Чтобы принять или отклонить все второстепенные файлы cookie, нажмите «Принять» или «Отклонить». Чтобы настроить cookie более подробно, нажмите «Настроить».
Необходимые файлы cookie требуется для работы нашего сайта и служб, и их нельзя отключить. Обычно они устанавливаются при выборе параметров конфиденциальности, входе в аккаунт, заполнении форм и других действиях на сайте.
Файлы cookie, связанные с производительностью, предоставляют анонимную статистику о том, как клиенты просматривают наш сайт, чтобы мы могли улучшить его работу и повысить производительность. Одобренные третьи стороны могут проводить анализ от нашего имени, но не имеют право использовать данные в своих целях.
Функциональные файлы cookie помогают нам предоставлять полезные функции сайта, запоминать ваши предпочтения и отображать соответствующий контент. Одобренные третьи стороны могут устанавливать эти файлы cookie для предоставления определенных функций сайта. Если вы не разрешаете применять эти файлы cookie, некоторые (или все) эти сервисы могут работать неправильно.
Эти файлы cookie устанавливаются на наш сайт нами или нашими рекламными партнерами. Они помогают нам персонализировать рекламу. Если вы отключите эти файлы cookie, реклама станет менее релевантной.
Блокировка некоторых типов файлов cookie может повлиять на вашу работу с нашими сайтами. Вы можете в любое время изменить настройки файлов cookie, нажав «Параметры файлов cookie» в нижнем колонтитуле этого сайта. Чтобы узнать больше о том, как файлы cookie на наших сайтах используются нами и одобренными третьими сторонами, прочитайте Уведомление AWS о файлах cookie.
Мы показываем рекламу, соответствующую вашим интересам, на сайтах AWS и других ресурсах, включая кросс-контекстную поведенческую рекламу. В таком типе объявления используются данные одного сайта или приложения для размещения рекламы на сайте или в приложении другой компании.
Чтобы запретить использование кросс-контекстной поведенческой рекламы AWS на основе файлов cookie или аналогичных технологий, выберите ниже «Запретить» и «Сохранить параметры конфиденциальности» или посетите сайт AWS, на котором действуют предпочтительные настройки конфиденциальности (например, Global Privacy Control), имеющие юридическую силу. Если вы удалите файлы cookie или посетите этот сайт из другого браузера или устройства, вам придется сделать выбор снова. Для получения дополнительной информации о файлах cookie и о том, как мы их используем, ознакомьтесь с нашим Уведомлением об использовании файлов cookie AWS.
Чтобы отказаться от любой другой кросс-контекстной поведенческой рекламы AWS, заполните эту форму по электронной почте.
Дополнительные сведения о том, как AWS обрабатывает вашу информацию, см. в Уведомлении об обеспечении конфиденциальности AWS.
В настоящее время мы будем хранить только необходимые файлы cookie, потому что нам не удалось сохранить ваши предпочтения в отношении файлов cookie.
Если вы хотите изменить настройки файлов cookie, повторите попытку позже, перейдя по ссылке в нижнем колонтитуле консоли AWS, или обратитесь в службу поддержки, если проблема не исчезнет.
AWS WAF позволяет создавать правила для фильтрации сетевого трафика на основе условий, которые включают в себя IP‑адреса, заголовки и тела HTTP‑сообщений или специальные строки URI. Это дает дополнительный уровень защиты от веб‑атак, которые пытаются использовать уязвимости в пользовательских или сторонних интернет‑приложениях. Кроме того, AWS WAF позволяет легко создавать правила, которые блокируют распространенные веб-эксплойты, такие как внедрение SQL-кода или межсайтовый скриптинг.
AWS WAF позволяет создавать централизованный набор правил, который можно развертывать на нескольких веб‑сайтах. Это означает, что в среде с большим количеством веб-сайтов и веб-приложений можно создать единый набор правил, которые можно повторно использовать в различных приложениях, а не создавать правила заново для каждого приложения, требующего защиты.
Контроль ботов AWS WAF – это группа управляемых правил, обеспечивающая видимость и контроль над трафиком обычных и первазивных ботов, которые могут потреблять лишние ресурсы, отклонять метрики или оказывать другое нежелательное влияние. Всего за несколько щелчков мышью вы можете легко блокировать первазивных ботов, таких как скреперы, анализаторы и сканеры, или ограничивать частоту их запросов, а также разрешать запросы от обычных ботов, таких как мониторы состояния и поисковые движки. Управляемую группу правил функции контроля ботов можно использовать наряду с другими управляемыми правилами для WAF или с собственным правилами WAF для защиты своих приложений.
Контроль мошенничества AWS WAF – Защита от завладения аккаунтом – это управляемая группа правил, которые проверяют страницу входа в приложении и выявляют несанкционированный доступ к аккаунтам пользователей с помощью скомпрометированных учетных данных. Группу правил можно использовать для защиты от атак с использованием учетных данных, попыток входа методом перебора и других аномальных действий при входе в систему. Дополнительные пакеты SDK для JavaScript и iOS/Android предоставляют дополнительную телеметрию устройств, с которых выполняется попытка входа в приложение, чтобы обеспечить лучшую защиту от автоматических попыток входа ботов. Защита от завладения аккаунтом входит в перечень управляемых правил для AWS, и ее можно использовать вместе с контролем ботов для эффективной защиты приложения от атак ботов.
Предотвращение мошенничества при создании аккаунта – это управляемая группа правил, которая контролирует страницу регистрации вашего приложения на предмет создания поддельных или мошеннических аккаунтов. Вы можете использовать группу правил для защиты от злоупотреблений, таких как злоупотребление рекламой или регистрацией, нарушения лояльности или вознаграждений, а также фишинг. Рекомендуемые пакеты SDK для JavaScript и iOS / Android предоставляют дополнительную телеметрию устройств, с которых выполняется попытка регистрации в приложении, чтобы обеспечить лучшую защиту от автоматических попыток регистрации ботов. Предотвращение мошенничества при создании аккаунта входит в перечень управляемых правил для AWS, и его можно использовать вместе с контролем ботов для эффективной защиты приложения от атак ботов.
Администрирование AWS WAF можно полностью осуществлять через API. Это предоставляет организациям возможность создавать и использовать правила автоматически и включать их в процесс проектирования и разработки. Например, разработчик, хорошо знакомый с данным интернет‑приложением, может создать правило безопасности как часть процесса развертывания. Возможность внедрить безопасность на этапе разработки означает, что для обеспечения актуальности правил безопасности для приложений уже не требуется комплексное взаимодействие отделов разработки и безопасности.
Сервис AWS WAF можно развертывать и настраивать автоматически с помощью образцов шаблонов AWS CloudFormation, позволяющих описать все правила безопасности, необходимые вашим интернет-приложениям при доставке с помощью Amazon CloudFront.
AWS WAF предоставляет метрики в режиме реального времени и перехватывает необработанные запросы, включающие подробные данные об IP‑адресах, местоположениях, URI‑идентификаторах, а также заголовках агента пользователя и источника. AWS WAF полностью интегрирован с Amazon CloudWatch, что позволяет просто настраивать пользовательские предупреждения на случай превышения пороговых значений или конкретных атак. Данная информация предоставляет ценные данные, которые могут быть использованы для создания новых правил и улучшения защиты приложений.
Централизованная настройка и управление развертыванием AWS WAF на нескольких аккаунтах AWS с помощью AWS Firewall Manager. По мере создания новых ресурсов можно удостовериться, что они соответствуют стандартному набору правил безопасности. Firewall Manager автоматически проводит проверку и информирует команду по обеспечению безопасности о случаях нарушения политики, с тем чтобы можно было принять немедленные меры. Чтобы узнать больше о Диспетчере брандмауэра, посетите сайт продукта.