我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。
如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。
必要 Cookie 對於我們所提供的網站和服務而是必要的,而且無法停用。它們的設定通常是對您在網站上的動作的回應,例如,設定您的隱私偏好、登入或填寫表單。
效能 Cookie 提供有關客戶如何瀏覽我們網站的匿名統計資料,以便我們改善網站體驗和效能。獲核准的第三方可代表我們執行分析,但他們無法將資料用於自己的用途。
功能 Cookie 可協助我們提供實用的網站功能、記住您的偏好設定,以及顯示相關內容,獲核准的第三方可能會設定這些 Cookie 以提供特定網站功能。若您不允許這些 Cookie,則部分或全部服務可能無法正常運作。
我們或我們的廣告合作夥伴可以透過網站對廣告 Cookie 進行設定,協助我們提供相關的行銷內容。若您不允許這些 Cookie,您將看到相關程度較低的廣告。
封鎖部分類型的 Cookie 可能會影響您在使用我們的網站時的體驗。您可以隨時在本網站頁尾按一下「Cookie 偏好設定」來變更您的 Cookie 偏好設定。若要進一步了解我們和獲核准的第三方如何在我們的網站上使用 Cookie,請閱讀我們的 AWS Cookie 通知。
我們會在 AWS 網站和其他資產上顯示與您興趣相關的廣告,包括跨情境行為廣告。跨情境行為廣告使用來自一個網站或應用程式的資料,在不同公司的網站或應用程式上向您投放廣告。
若要不允許 AWS 根據 Cookie 或類似技術進行跨情境行為廣告,請在下方選取「不允許」並「儲存隱私權選擇」,或造訪已啟用法律認可拒絕訊號的 AWS 網站,例如全域隱私權控制。如果您刪除 Cookie 或從其他瀏覽器或裝置造訪本網站,您需要重新選擇。如需關於 Cookie 及其使用方式的詳細資訊,請參閱 AWS Cookie 聲明。
若要不允許所有其他 AWS 跨情境行為廣告,請透過電子郵件填寫此表單。
如需有關 AWS 如何處理您的資訊的詳細資訊,請閱讀 AWS 隱私權聲明。
我們目前只會儲存基本 Cookie,因為我們無法儲存您的 Cookie 偏好設定。
如果您想要變更 Cookie 偏好設定,請稍後使用 AWS 主控台頁尾中的連結重試,如果問題仍存在,請聯絡支援部門。
AWS WAF 可讓您建立規則以針對各種條件篩選 Web 流量,這些條件包含 IP 地址、HTTP 標頭和內文,或自訂 URI。這可為您提供多一層的保護,避免嘗試惡意探索自訂或第三方 Web 應用程式漏洞的 Web 攻擊。此外,AWS WAF 還可讓您輕鬆建立規則以封鎖常見的 Web 入侵,像是 SQL injection 和跨網站指令碼攻擊。
使用 AWS WAF 可讓您建立一組集中的規則,以部署到多個網站。這表示,您可以在一個有眾多網站和 Web 應用程式的環境中建立一組規則,以便在應用程式間重複使用,無須針對您要保護的每個應用程式重新建立規則。
AWS WAF 機器人控制是一個受管規則群組,可讓您查看和控制常見且普遍存在的機器人流量,這些流量會消耗過多的資源、偏移指標,導致停機或執行其他不需要的活動。只需點按幾下,即可封鎖或限制無處不在的機器人,例如抓取程式、掃描器和爬取程式,或者允許常見的機器人,例如狀態監視器和搜尋引擎。機器人控制受管規則群組可與其他 WAF 受管規則或您自己的自訂 WAF 規則搭配使用,以保護您的應用程式。
AWS WAF 詐騙控制 - 帳戶接管防護是一個受管規則群組,用於監控應用程式的登入頁面,以偵測盜用憑證對使用者帳戶的未經授權存取。您可以使用這樣的規則群組來協助防範憑證填充攻擊、蠻力登入嘗試和其他異常登入活動。您可以使用選用的 JavaScript 和 iOS/Android SDK,獲取有關嘗試登入您應用程式使用者裝置的額外遙測資訊,從而更好地保護應用程式免受機器人自動登入嘗試的影響。帳戶接管防護是 AWS 受管規則的一部分,可與機器人控制搭配使用,以有效保護應用程式免受機器人攻擊。
帳戶建立詐騙預防是一個受管規則群組,可監控應用程式的註冊頁面是否建立虛假或欺詐帳戶。可以使用規則群組來協助防止濫用行為,例如宣傳或註冊濫用、忠誠或獎勵濫用以及網路釣魚。藉助建議的 JavaScript 和 iOS/Android SDK,您可獲取有關嘗試註冊您應用程式使用者裝置的額外遙測資訊,從而更好地保護應用程式免受機器人自動嘗試的影響。帳戶建立欺詐預防是 AWS 受管規則的一部分,可與機器人控制搭配使用,以有效保護應用程式免受機器人攻擊。
AWS WAF 可透過 API 進行全面的管理。這為組織提供自動建立和維護規則的能力,並可將這些規則融入開發和設計程序中。例如,對 Web 應用程式有深入了解的開發人員可在開發程序期間建立安全規則。這個將安全性融入開發程序的功能可避免應用程式和安全團隊間複雜的遞交程序,以確保規則一直保持在最新狀態。
使用 AWS CloudFormation 範例範本也可以自動部署和佈建 AWS WAF,以讓您描述要為 Amazon CloudFront 提供之 Web 應用程式部署的所有安全規則。
AWS WAF 可提供即時指標,以及擷取包含 IP 地址、地理位置、URI、使用者代理程式和推薦網站等詳細資訊的原始請求。AWS WAF 與 Amazon CloudWatch 完全整合,可讓您輕鬆設定超過閾值或發生特定攻擊時發出的自訂警示。這項資訊可提供珍貴的情報以用於建立新規則,為應用程式提供更佳的保護。
您可以透過使用 AWS Firewall Manager,在多個 AWS 帳戶間集中設定並管理 AWS WAF 部署。建立新資源時,您可以確保其符合一組共用的安全規則。發生政策違反的情形時,Firewall Manager 會自動稽核並通知您的安全團隊,讓他們能夠立即回應並採取行動。若要進一步了解 Firewall Manager,請造訪產品網站。