亞馬遜云科技在中國區(qū)域上線Web應(yīng)用程序防火墻Amazon WAF

2021年6月8日，亞馬遜云科技宣布通過與光環(huán)新網(wǎng)和西云數(shù)據(jù)的緊密合作，在北京區(qū)域和寧夏區(qū)域正式上線Amazon WAF，為客戶Web資源提供七層防護功能，幫助客戶保護Web應(yīng)用以及應(yīng)用程序接口(API)免遭常見Web漏洞和僵尸程序的攻擊。Amazon WAF易于部署和維護，可以隨需即用，根據(jù)部署的Web訪問列表和相關(guān)規(guī)則以及處理的Web 請求數(shù)量付費。

亞馬遜云科技大中華區(qū)云服務(wù)產(chǎn)品管理總經(jīng)理顧凡表示，“全球每個月有數(shù)以百萬計的活躍客戶使用亞馬遜云科技，覆蓋了各種規(guī)模、各個行業(yè)的企業(yè)和組織。安全合規(guī)是亞馬遜云科技的首要任務(wù)，也是創(chuàng)新的根本保障。Amazon WAF在中國區(qū)域的上線，進一步完善了我們在中國區(qū)域的安全工具組合，幫助客戶筑起Web資源的安全防線，為互聯(lián)網(wǎng)數(shù)據(jù)安全保駕護航?！?

Amazon WAF易于部署和維護?？蛻艨芍苯油ㄟ^Console，無需修改網(wǎng)絡(luò)地址或網(wǎng)絡(luò)配置以及客戶端等，即可輕松部署Amazon WAF。一個典型的Amazon WAF部署可以在30分鐘內(nèi)完成，1分鐘內(nèi)配置生效。Amazon WAF包含功能全面的 API，可實現(xiàn)安全工作的自動化創(chuàng)建、部署、維護等功能。Amazon WAF預(yù)置多種由亞馬遜云科技管理更新的托管規(guī)則，幫助客戶快速入門，有效規(guī)避開放式Web應(yīng)用程序安全項目(OWASP)十大安全風(fēng)險、內(nèi)容管理系統(tǒng)(CMS)特有的威脅或常見漏洞(CVE)。此外，客戶還可以配置，添加自定義規(guī)則。通過上述兩種規(guī)則的組合，Amazon WAF可以檢查HTTP請求報文的任意部分。在保證最低處理延遲的基礎(chǔ)上，完成限速/阻斷/放行/計數(shù)等動作，保護Web應(yīng)用程序免遭如SQL注入等惡意攻擊。

Amazon WAF允許客戶在控制臺中監(jiān)控常見的機器人程序(即自動化程序)，直觀地查看機器人流量的類別、標(biāo)識和其他關(guān)鍵信息;利用安全規(guī)則還可以進一步限制速率或阻止特定程序(如掃描、爬網(wǎng)等)，從而有效解決資源消耗、指標(biāo)扭曲甚至故障停機等問題。

北京宇逸科技是國內(nèi)領(lǐng)先的數(shù)字化營銷服務(wù)公司，主要提供系統(tǒng)平臺開發(fā)、營銷數(shù)據(jù)應(yīng)用、網(wǎng)絡(luò)視頻等解決方案。北京宇逸科技CTO侯保中表示：“為客戶提供在線營銷平臺和支持在線運營時，Web安全是我們始終無法繞過的問題，尤其是舉辦大型在線活動時，平臺常常面臨被攻擊的風(fēng)險。Amazon WAF服務(wù)可以保護我們的應(yīng)用或 API 免遭漏洞攻擊和僵尸程序攻擊，并且可以創(chuàng)建安全規(guī)則，根據(jù)規(guī)則控制僵尸程序流量，防范常見攻擊，簡化部署，控制流量到達應(yīng)用的方式。同時，該服務(wù)是云原生安全服務(wù)，我們不需要考慮服務(wù)器部署，不用擔(dān)心流量高峰時安全能力的彈性擴展，不用擔(dān)心傳統(tǒng)WAF需要的許可證擴展。這些都為我們節(jié)省了大量的時間和成本，未來宇逸科技將用Amazon WAF服務(wù)為更多數(shù)字營銷服務(wù)保駕護航，服務(wù)好我們的客戶?！?

至此，亞馬遜云科技中國區(qū)域進一步豐富了其安全工具組合，包括：基礎(chǔ)架構(gòu)應(yīng)用安全防護(Amazon WAF)、身份認(rèn)證及訪問控制(如Amazon Identity & Access Management，Amazon Directory Service等)、檢測(如Amazon Security Hub 、Amazon GuardDuty等) 和數(shù)據(jù)保護(如Amazon Key Management Service)等。同時，亞馬遜云科技還可以提供動手培訓(xùn)，提高客戶團隊的安全能力，為客戶提供全方位的安全助力。

欲了解更多亞馬遜云科技最新技術(shù)發(fā)布和實踐創(chuàng)新，敬請關(guān)注即將在上海、北京、深圳三地舉辦的2021亞馬遜云科技中國峰會。