亚马逊云科技在中国区域上线Web应用程序防火墙Amazon WAF

亚马逊云科技于2021年6月8日宣布，通过与光环新网和西云数据合作，在北京区域和宁夏区域正式上线Web应用程序防火墙Amazon WAF，为客户提供七层防护功能，保护Web应用及API免受常见漏洞和僵尸程序攻击。核心功能与防护能力Amazon WAF专注于应用层（七层）安全防护，可有效抵御SQL注入、跨站脚本攻击（XSS）等常见Web漏洞，以及僵尸程序（如爬虫、扫描工具）的恶意访问。其预置的托管规则由亚马逊云科技持续更新，覆盖开放式Web应用程序安全项目（OWASP）十大风险、内容管理系统（CMS）特有威胁及常见漏洞（CVE），帮助客户快速构建基础防护体系。图：Amazon WAF通过规则匹配与流量过滤实现多层次防护部署与配置效率客户可通过亚马逊云科技控制台直接部署Amazon WAF，无需修改网络地址、配置或客户端设置。典型部署流程可在30分钟内完成，规则配置1分钟内生效。其全面开放的API支持安全工作的自动化创建、部署及维护，例如与CI/CD流程集成实现规则动态更新。规则灵活性与深度检查托管规则：覆盖OWASP核心风险（如注入攻击、会话劫持）及CMS漏洞（如WordPress插件漏洞），降低客户规则管理成本。自定义规则：支持基于HTTP请求报文任意部分（如URI、Header、Body）的细粒度匹配，例如限制特定IP的访问频率或阻断含敏感关键词的请求。组合策略：通过托管规则与自定义规则的叠加，Amazon WAF可实现限速、阻断、放行或计数等动作，同时保持最低处理延迟（通常低于100ms）。僵尸程序监控与管控Amazon WAF提供机器人程序流量可视化面板，展示流量类别（如搜索引擎爬虫、恶意扫描器）、标识（如User-Agent）及关键指标（如请求频率、来源地域）。客户可通过安全规则限制高风险程序速率（如限制扫描器每秒10次请求）或直接阻断，避免资源耗尽、数据泄露或服务中断。安全工具组合与生态支持此次上线使亚马逊云科技中国区域的安全服务矩阵进一步完善：应用安全：Amazon WAF提供Web应用防护。身份管理：Amazon IAM、Amazon Directory Service实现细粒度权限控制。威胁检测：Amazon Security Hub（统一安全管理平台）、Amazon GuardDuty（智能威胁检测）持续监控异常行为。数据保护：Amazon KMS（密钥管理服务）加密敏感数据。此外，亚马逊云科技还提供安全培训课程，帮助客户团队提升安全运维能力。客户价值与场景示例电商行业：通过Amazon WAF阻断SQL注入攻击，防止用户数据泄露；限制爬虫访问频率，保障促销活动期间系统稳定性。金融行业：结合自定义规则过滤非法IP，抵御DDoS攻击；利用托管规则防御OWASP Top 10漏洞，满足合规要求。内容平台：监控并阻断恶意扫描器，避免内容被非法抓取；通过计数规则统计高频访问用户，优化缓存策略。总结：Amazon WAF在中国区域的上线，标志着亚马逊云科技本地化安全服务的进一步深化。其以低延迟、高灵活性的规则引擎为核心，结合自动化运维与生态化工具链，为客户提供了从应用防护到数据加密的全栈安全解决方案。