AWS practice
AWS Web Application Firewall (AWS WAF)
Chraňte své webové aplikace nebo API před zneužitím
StormIT pomáhá organizacím chránit jejich weby a aplikace před všemi běžně známými útoky a zneužitím, a to využitím komplexní ochrany AWS Web Application Firewall (WAF). Ochrana AWS WAF je úzce integrována se službami AWS, které zákazníci AWS používají k doručování obsahu, jako jsou Amazon CloudFront, Application Load Balancer (ALB) či Amazon API Gateway.
Zabezpečte svou webovou aplikaci a doručujte globálně zákazníkům svá data, videa nebo API rozhraní s nízkou latencí a vyššími rychlostmi přenosu pomocí balíčků AWS WAF a AWS Edge Services Bundles.
AWS WAF
AWS WAF je web application firewall, který pomáhá chránit vaše webové aplikace nebo rozhraní API před zneužitím, které může ovlivnit dostupnost, ohrozit zabezpečení nebo spotřebovat nadměrné zdroje.
AWS WAF je web application firewall, který pomáhá chránit vaše webové aplikace nebo rozhraní API před zneužitím, které může ovlivnit dostupnost, ohrozit zabezpečení nebo spotřebovat nadměrné zdroje.
Můžete rychle začít pomocí Managed Rules pro AWS WAF, předkonfigurované sady pravidel spravovaných přímo AWS nebo partnery na AWS Marketplace. Tato pravidla jsou pravidelně aktualizována s ohledem na nově zjištěné typy útoků.
Jak AWS WAF funguje?
Pomocí AWS WAF můžete řídit, jak distribuce Amazon CloudFront, Amazon API Gateway REST API, aplikace Load Load Balancer nebo API AWS AppSync GraphQL reagují na webové požadavky.
01
Vytvořte zásady
Vytvořte si vlastní pravidla pomocí nástroje pro tvorbu vizuálních pravidel, vyvíjejte v JSONu nebo jednoduše nasaďte spravovaná pravidla udržovaná AWS a/nebo partnery z AWS Marketplace.
02
Blokujte a filtrujte
Chraňte svou infrastrukturu před zneužitím útoky typu SQL Injection nebo Cross-Site Scripting (XSS). Filtrujte nežádoucí provoz definováním konkrétních vzorů nebo podle IP adresy.
03
Monitorujte provoz
Použijte Amazon CloudWatch pro analýzu příchozího provozu a Amazon Kinesis Firehose pro podrobnosti o požadavcích. Poté pravidla na základě těchto dat dolaďte.
01
Vytvořte zásady
Vytvořte si vlastní pravidla pomocí nástroje pro tvorbu vizuálních pravidel, vyvíjejte v JSONu nebo jednoduše nasaďte spravovaná pravidla udržovaná AWS a/nebo partnery z AWS Marketplace.
02
Blokujte a filtrujte
Chraňte svou infrastrukturu před zneužitím útoky typu SQL Injection nebo Cross-Site Scripting (XSS). Filtrujte nežádoucí provoz definováním konkrétních vzorů nebo podle IP adresy.
03
Monitorujte provoz
Použijte Amazon CloudWatch pro analýzu příchozího provozu a Amazon Kinesis Firehose pro podrobnosti o požadavcích. Poté pravidla na základě těchto dat dolaďte.
Ochrana AWS WAF
AWS WAF vám může pomoci zabránit deseti nejkritičtějším bezpečnostním rizikům podle OWASP Top 10 a dalším chybám v zabezpečení webových aplikací. Pokusy o jejich zneužití mají totiž často v požadavcích HTTP společné detekovatelné vzory.
DDoS útoky na fyzickou vrstvu (Layer 7)
Pomocí pravidel AWS WAF omezujících rychlost můžete blokovat klienty ze specifických IP adres, které do vaší aplikace zasílají nevhodné množství požadavků. AWS WAF také poskytuje možnost blokovat známé škodlivé adresy IP pomocí seznamu důvěryhodných IP adres od Amazonu nebo přihlášením k odběru seznamů důvěryhodných IP adres od partnerů AWS z AWS Marketplace.
Nežádoucí boti
Chcete-li zastavit provoz generovaný nežádoucími boty, můžete k pokrytí některých scanner-type botů použít seznamy důvěryhodných IP adres v rámci AWS Managed Rules. Kromě toho můžete k obraně proti botům použít řešení AWS WAF Security Automations Solution, implementací honeypotů a detekcí chování pomocí protokolů WAF.
Útoky na webové aplikace
Pro ochranu vaší aplikace před různými hrozbami můžete vybrat a přidat některé ze skupin pravidel spravovaných AWS. Kromě AWS Managed Rules můžete také napsat vlastní pravidla specifická pro vaši aplikaci a blokovat nežádoucí vzory v částech požadavku HTTP.
Výhody AWS WAF
AWS WAF je doplňkem ostatních ochranných systémů, jako jsou firewally a systémy ochrany proti neoprávněnému vniknutí. Pomáhá snižovat riziko výpadků, ztráty dat a narušení bezpečnosti.
Kontaktovat specialistuVytváření pravidel AWS WAF a jejich aktualizace trvá méně než minutu. Pravidla WAF mohou kontrolovat jakoukoli část webového požadavku s minimální latencí.
Můžete filtrovat libovolnou část webového požadavku, například IP adresy, HTTP head, HTTP body nebo řetězce URI. To vám umožní blokovat běžné vzory útoků, jako je například SQL injection nebo cross-site scripting.
Se spravovanými pravidly AWS WAF můžete rychle začít a chránit svou webovou aplikaci nebo API před běžnými hrozbami.
Tato pravidla píšou bezpečnostní experti, kteří mají rozsáhlé a aktuální znalosti o bezpečnostních hrozbách a zranitelnostech systémů. K jejich aktualizaci docházi automaticky s ohledem na nově zjištěné typy útoků
AWS WAF umožňuje téměř v reálném čase sledovat provoz wašeho webu, a vám tak dovolí pružně reagovat vytvářením nových pravidel nebo upozornění v Amazon CloudWatch.
AWS WAF navíc nabízí komplexní protokolování zachycením úplných dat záhlaví každého kontrolovaného webového požadavku pro použití v automatizaci zabezpečení, analýze nebo auditu.
Platíte pouze za to, co používáte. Cena AWS WAF je vypočítáná individuálně a je založena na tom, kolik pravidel nasadíte a kolik webových požadavků vaše webová aplikace obdrží. Neexistují žádné minimální poplatky ani žádné závazky.
Great local AWS partner. They are friendly, helpful, and have given us good advice and AWS discounts.
Roman Novák
CTO & Co-Founder
Cinnamon Technologies Inc.
Extremely helpful and friendly approach from the StormIT guys. They helped us optimize the setup for the cloud version of our digital trust OBELISK products. I would recommend the cooperation to everybody:)
Martin Jurík
Channel Partner Manager
SEFIRA spol. s.r.o.
StormIT has proven to be excellent AWS partner in terms of CloudFront offerings, reaction, transparency and pricing. Personally, I was very satisfied with fast support response and quickly resolving any issues we had.
Tomislav Rašeta
DevOps Engineer
Sedmi Odjel d.o.o.
Customer service. Simple as that. There are many many options out there with respect to Cloud services and it all more or less looks the same. What stood out with StormIT is consistent, reliable and strong customer service. We feel like a true partner, not a number. That is one of the main reasons why I would very likely recommend StormIT.
Fabien Ricard
CEO
Brid Video D.O.O.
Responsive, friendly, quality - all in all an excellent partner.
Bruce Pales
CEO
360 Cities s.r.o.
Smooth and professional service so far. Very easy to do business with.
Uros Jojic
President & Founder
Brid Video D.O.O.
Very good service. Fast replies to emails. CloudCheckr is good for overview of AWS service usage.
Kai Palomäki
CTO
Relax Gaming Ltd
The migration went smoothly and we received the answers to our questions during that phase.
Philippe Schroeter
Product Manager
DARTFISH SA
