SRE文档1. AWS WAF(Web 应用程序防火墙)
1.1 介绍
1.2 特点
- 保护您的WEB应用程序免受第7层的常见WEB漏洞攻击
- 部署在应用程序负载平衡器(本地化的规则)
- 部署在API网关(以使规则在区域或边缘级别运行)
- 部署在CloudFront(规则在全球范围内的边缘节点上运行)
- 可用于其他服务前端(经典负载平衡器、EC2实例、自定义源站或S3网站)
- 部署在AppSync(保护您的GraphQLAPI)
- WAF不用于DDoS防护
- 定义WEBACL(Web访问控制列表)
- 规则可以包括IP地址过滤、HTTP头、HTTP正文、URL字符串
- 抵御SQL注入或跨站点脚本、XSS等常见攻击防护
- 大小约束以及Geo匹配
- 基于速率的规则(基于事件发生的频次)
- 有190多条托管规则
- ready-to-use托管规则-是AwS或者是Marketplace提供的
- 基准托管规则组-可针对多种常见威胁提供常规保护
- wSManagedRulesCommonRuleSet,AWSManagedRulesAdminProtectionRuleSet
- 特定用例规则组-为多种用例场景给与保护
- AWSManagedRulesSQLiRuleSet、AWSManagedRulesWindowsRuleSet
- AWSManagedRulesPHPRuleSet,AWSManagedRulesWordPressRuleSet
- IP声誉规则组-允许您根据请求源IP阻止请求(例如,恶意IP地址)
- awSManagedRulesAmazonlpReputationList,AWSManagedRulesAnonymouslpList
- 机器人控制规则组-用于阻止和管理来自Bot机器人的请求
2. AWS WAF的Web ACL日志
3. AWS Firewall Manager
- 管理一个AWSOrganization的所有帐户中的所有规则
- 定义适用于WAF的通用的安全规则
- WAF规则、应用程序负载均衡器、API网关和CloudFront)
- AWS Shield Advanced(ALB、CLB、弹性IP地址和CloudFront)
- EC2的安全组以及VPC的ENI