張貼日期: Nov 5, 2018
您現在可以在 Amazon API Gateway 針對您的 API 啟用 AWS WAF,更輕鬆地保護 API 不受常見 Web 入侵程式的侵擾。
AWS WAF 是一種 Web 應用程式防火牆,可讓您設定規則,以根據可自訂的規則和您定義的條件允許、封鎖或監控 (計數) Web 請求,協助保護您的 Web 應用程式和 API 不受攻擊。
您可以針對 Amazon API Gateway API 使用 AWS WAF,協助保護不會受到 SQL injection 和跨網站指令碼 (XSS) 等攻擊。此外,您可以透過規則,根據 IP 地址、地理區域、請求大小,及/或字串或規則表達式樣式篩選 Web 請求。您可以將這些條件放在請求本身的 HTTP 標頭或本文,讓您建立複雜的規則以封鎖來自特定使用者代理器、惡意機器人或內容抓取的攻擊。您也可以利用來自 AWS Marketplace 的受管規則取得立即保護,讓您的 API 不會受到常見的威脅,例如 OWASP 10 大安全風險以及常見漏洞和入侵程式 (CVE)。
AWS WAF 搭配 Amazon API Gateway 的支援在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、亞太區域 (雪梨) 和亞太區域 (東京) 等區域都有提供。如需 Amazon API Gateway 的詳細資訊,請瀏覽我們的產品頁面。要了解 AWS WAF,請按一下這裡。
您也可以在我們的文件,進一步了解如何為 Amazon API Gateway 啟用 AWS WAF。