我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。
如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。
关键 Cookie 对我们提供网站和服务来说绝对必要,不可将其禁用。关键 Cookie 通常是根据您在网站上的操作(例如,设置您的隐私首选项,登录或填写表格)来设置的。
性能 Cookie 可为我们提供有关客户使用网站情况的匿名统计信息,以便我们改善用户的网站体验及网站性能。经批准的第三方可为我们执行分析,但不可将数据用于其自身目的。
功能 Cookie 有助于我们提供有用的网站功能,记住您的首选项及显示有针对性的内容。经批准的第三方可对功能 Cookie 进行设置以提供某些网站功能。如果您不允许功能 Cookie,则某些或所有这些服务可能无法正常提供。
广告 Cookie 可由我们或我们的广告合作伙伴通过我们的网站进行设置,有助于我们推送有针对性的营销内容。如果您不允许广告 Cookie,则您所接收到的广告的针对性将会有所降低。
阻止某些类型的 Cookie 的话,可能会影响到您的网站体验。您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。
我们会在 AWS 网站和其他资产上展示与您的兴趣相关的广告,包括跨情境行为广告。跨情境行为广告使用来自一个网站或应用程序的数据,在另一个公司的网站或应用程序上向您投放广告。
若要不允许基于 Cookie 或类似技术的 AWS 跨情境行为广告,请选择下面的“不允许”和“保存隐私选择”,或访问启用了法律认可的拒绝信号的 AWS 网站(如全球隐私控制)。如果您删除 Cookie 或使用其他浏览器或设备访问此网站,则需要再次做出选择。有关 Cookie 以及我们如何使用的更多信息,请阅读我们的 AWS Cookie 通知。
若要不允许所有其他 AWS 跨情境行为广告,请通过电子邮件填写此表单。
如需进一步了解 AWS 如何处理您的信息,请阅读 AWS 隐私声明。
我们目前只会存储基本 Cookie,因为我们无法保存您的 Cookie 首选项。
如果您想要更改 Cookie 首选项,请稍后使用 AWS 控制台页脚中的链接重试,如果问题仍然存在,请联系技术支持。
AWS WAF 允许您创建规则,以便根据多种条件(包括 IP 地址、HTTP 标头和正文或自定义 URI)来筛选 Web 流量。如此便能阻止尝试利用您的自定或第三方 Web 应用程序漏洞的 Web 攻击,增添多一层防护。此外, AWS WAF 还能轻松创建规则,阻止 SQL 注入和跨站脚本等常见 Web 漏洞的攻击。
AWS WAF 让您能够创建集中化的规则集合,而后部署到多个网站上。这意味着就算是在有多个网站和 Web 应用程序的环境中,您也可以只定义一组规则并复用于多个应用程序上,而不是要为您想要保护的每个应用程序都重新创建规则。
AWS WAF Bot Control 是一种托管规则组,让您能够了解和控制常见和流行的机器人程序流量,这些机器人程序流量可能会消耗过多资源、导致指标偏斜和停机或者执行其他非预期活动。只需点击几下,您就可以阻止流行的机器人程序(例如爬网程序、扫描程序和爬虫程序)或实施速率限制,此外您还可以允许状态监控和搜索引擎等常见的机器人程序。Bot Control 托管规则组可以连同其他 WAF 托管规则或您的自定义 WAF 规则一起使用,以保护您的应用程序。
AWS WAF Fraud Control – Account Takeover Prevention 是一个托管式规则组,用于监控您应用程序的登录页面,以防止使用易受攻击凭证对用户账户进行未经授权的访问。您可以使用该规则组来帮助防止及撞库攻击、暴力登录尝试和其他异常登录活动。通过可选的 JavaScript 和 iOS/Android SDK,您可以接收尝试登录您应用程序的设备上的其他遥测数据,以更好地防止您的应用程序遭受机器人的自动登录尝试攻击。Account Takeover Prevention 是 AWS 管理规则的一部分,可与 Bot Control 一起使用,以有效保护您的应用程序免受机器人攻击。
Account Creation Fraud Prevention 是一个托管规则组,用于监控您的应用程序的登录或注册页面是否创建了虚假或欺诈性账户。您可以使用规则组来帮助防范滥用,例如滥用促销或注册信息、滥用忠诚度或奖励以及网络钓鱼。通过推荐的 JavaScript 和 iOS/Android SDK,您可以接收尝试登录您应用程序的设备上的其他遥测数据,以更好地防止您的应用程序遭受机器人的自动登录尝试。Account Creation Fraud Prevention 是 AWS 管理规则的一部分,可与 Bot Control 一起使用,以有效保护您的应用程序免受机器人攻击。
AWS WAF 可完全通过 API 进行管理。这让组织能够自动创建和维护规则,同时将其集成到开发和设计流程。例如,对 Web 应用程序有详细了解的开发人员能够在部署流程当中就一并创建安全规则。由于能够将安全性纳入开发流程,因此无需在应用程序团队和安全团队之间进行复杂交接即可确保及时更新所有规则。
AWS WAF 还可以通过 AWS CloudFormation 示例模板部署和预置,因此您可以描述所有您想要为 Web 应用程序(通过 Amazon CloudFront 分发)部署的安全规则。
AWS WAF 提供实时指标,能够抓取包含详细信息的原始请求,包括 IP 地址、地理位置、URI、用户代理和引用站点。AWS WAF 与 Amazon CloudWatch 完美集成,让您能够轻松设置自定义警报,在超过阈值或发生特定攻击时进行提示。而后您可以利用此类信息提供的宝贵情报来创建新的规则,为应用程序提供更好的防护。
您可以使用 AWS Firewall Manager 跨多个 AWS 账户集中配置和管理 AWS WAF 部署。在创建新资源时,您可以确保它们符合通行的安全规则。Firewall Manager 会自动执行审计并在存在违规时通知您的安全团队,从而方便团队立即响应并采取行动。如需了解有关 Firewall Manager 的更多信息,请访问产品网站。