资讯中心

　　6月8日消息，亚马逊云科技宣布通过与光环新网和西云数据的紧密合作，在北京区域和宁夏区域正式上线Amazon WAF，帮助客户保护Web应用以及应用程序接口(API)免遭常见Web漏洞和僵尸程序的攻击。
 

　　至此，亚马逊云科技中国区域进一步丰富了其安全工具组合，包括：基础架构应用安全防护(Amazon WAF)、身份认证及访问控制(如Amazon Identity & Access Management，Amazon Directory Service等)、检测(如Amazon Security Hub 、Amazon GuardDuty等)和数据保护(如Amazon Key Management Service)等。
 

　　据介绍，Amazon WAF易于部署和维护。企业用户可直接通过Console，无需修改网络地址或网络配置以及客户端等，即可轻松部署Amazon WAF。一个典型的Amazon WAF部署可以在30分钟内完成，1分钟内配置生效。Amazon WAF包含功能全面的API，可实现安全工作的自动化创建、部署、维护等功能。Amazon WAF预置多种由亚马逊云科技管理更新的托管规则，帮助客户快速入门，有效规避开放式Web应用程序安全项目(OWASP)十大安全风险、内容管理系统(CMS)特有的威胁或常见漏洞(CVE)。此外，用户还可以配置，添加自定义规则。通过上述两种规则的组合，Amazon WAF可以检查HTTP请求报文的任意部分。在保证低处理延迟的基础上，完成限速/阻断/放行/计数等动作，保护Web应用程序免遭如SQL注入等恶意攻击。
 

　　另外，Amazon WAF允许用户在控制台中监控常见的机器人程序(即自动化程序)，直观地查看机器人流量的类别、标识和其他关键信息；利用安全规则还可以进一步限制速率或阻止特定程序(如扫描、爬网等)，从而有效解决资源消耗、指标扭曲甚至故障停机等问题。
 

　　(原标题：亚马逊云科技中国区上线Web应用程序防火墙Amazon WAF)