Tìm hiểu AWS WAF – Tường lửa ứng dụng web

By cuongbv.com Updated: 28 Sep, 2018

Bài đăng Tìm hiểu AWS WAF – Tường lửa ứng dụng web xuất hiện đầu tiên trên Học mạng máy tính - Kiến thức Quản trị hệ thống.


AWS WAF là gì?


AWS WAF là một tường lửa ứng dụng web giúp bảo vệ các ứng dụng web của bạn khỏi các cuộc tấn công web phổ biến có thể ảnh hưởng đến tính khả dụng của ứng dụng, độ bảo mật, an ninh hoặc tiêu tốn nhiều tài nguyên. AWS WAF cho phép bạn kiểm soát traffic để cho phép hoặc chặn các ứng dụng web của bạn bằng cách xác định các quy tắc bảo mật web tùy chỉnh. Bạn có thể sử dụng AWS WAF để tạo các quy tắc tùy chỉnh chặn các mẫu tấn công thông thường, chẳng hạn như lệnh SQL injection hoặc cross-site scripting, và các quy tắc được thiết kế cho ứng dụng cụ thể của bạn. Các quy tắc mới có thể được triển khai trong vòng vài phút, cho phép bạn phản ứng nhanh chóng với việc thay đổi các mẫu lưu lượng truy cập. Ngoài ra, AWS WAF bao gồm một API đầy đủ tính năng mà bạn có thể sử dụng để tự động hóa việc tạo, triển khai và bảo trì các quy tắc về bảo mật web.


Với AWS WAF bạn chỉ trả tiền cho những gì bạn sử dụng. Định giá AWS WAF dựa trên số lượng quy tắc bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Không có cam kết trả trước.


Bạn có thể triển khai AWS WAF trên một trong hai phần của Amazon CloudFront như là một phần của giải pháp CDN của bạn hoặc Ứng dụng cân bằng tải (ALB) phía trước các máy chủ web hoặc các máy chủ nguồn gốc chạy trên EC2.


Các tính năng chính AWS WAF


Lọc lưu lượng truy cập Web
AWS WAF cho phép bạn tạo các quy tắc để lọc lưu lượng truy cập web dựa trên các điều kiện bao gồm địa chỉ IP, tiêu đề HTTP và phần thân hoặc URI tùy chỉnh. Điều này cho phép bạn thêm một lớp bảo vệ khỏi các cuộc tấn công web nhằm khai thác lỗ hổng trong các ứng dụng web tùy chỉnh hoặc bên thứ ba. Ngoài ra, AWS WAF giúp bạn dễ dàng tạo các quy tắc ngăn chặn các trang web thông dụng như chèn SQL và cross-site scripting.


waf solution architecture


AWS WAF cho phép bạn tạo tập hợp các quy tắc tập trung mà bạn có thể triển khai trên nhiều trang web. Điều này có nghĩa là trong một môi trường với nhiều trang web và các ứng dụng web, bạn có thể tạo ra một bộ quy tắc duy nhất mà bạn có thể sử dụng lại trên các ứng dụng thay vì tạo lại quy tắc đó cho mọi ứng dụng bạn muốn bảo vệ.


API đầy đủ tính năng
AWS WAF có thể được quản lý hoàn toàn qua các API. Điều này giúp các tổ chức tự động tạo và duy trì các quy tắc và đưa chúng vào quá trình phát triển và thiết kế. Ví dụ: nhà phát triển có kiến ​​thức chi tiết về ứng dụng web có thể tạo ra một quy tắc bảo mật như một phần của quá trình triển khai. Khả năng kết hợp bảo mật vào quá trình phát triển của bạn tránh được sự cần thiết phải chuyển giữa các nhóm ứng dụng và an ninh để đảm bảo các quy tắc được cập nhật.


AWS WAF cũng có thể được triển khai và cung cấp tự động với mẫu mẫu AWS CloudFormation cho phép bạn mô tả tất cả các quy tắc bảo mật mà bạn muốn triển khai cho các ứng dụng web của bạn được cung cấp bởi Amazon CloudFront.


Thời gian thực
AWS WAF cung cấp số liệu thời gian thực và thu thập các yêu cầu nguyên bao gồm các chi tiết về địa chỉ IP, vị trí địa lý, URIs, User-Agent và Người tham chiếu. AWS WAF được tích hợp hoàn toàn với Amazon CloudWatch, giúp dễ dàng thiết lập các báo động tùy chỉnh khi ngưỡng vượt quá hoặc các cuộc tấn công cụ thể xảy ra. Thông tin này cung cấp thông tin hữu ích có thể được sử dụng để tạo ra các quy tắc mới để bảo vệ tốt hơn các ứng dụng.


Lợi ích của AWS WAF


Tăng cường bảo vệ chống lại các cuộc tấn công trên web
AWS WAF bảo vệ các ứng dụng web khỏi các cuộc tấn công bằng cách lọc lưu lượng truy cập dựa trên các quy tắc mà bạn tạo. Ví dụ: bạn có thể lọc các yêu cầu web dựa trên địa chỉ IP, tiêu đề HTTP, phần thân HTTP hoặc chuỗi URI, cho phép bạn chặn các mẫu tấn công thông thường, chẳng hạn như lệnh SQL injection hoặc cross-site scripting.


An ninh tích hợp với các phát triển ứng dụng
Mọi tính năng trong AWS WAF có thể được định cấu hình sử dụng AWS WAF API hoặc AWS Management Console. Điều này cho phép bạn xác định các quy tắc dành riêng cho ứng dụng làm tăng bảo mật web khi bạn phát triển ứng dụng của mình. Điều này cho phép bạn đặt bảo mật web tại nhiều điểm trong chuỗi phát triển, từ tay nhà phát triển ban đầu viết mã cho kỹ sư DevOps triển khai phần mềm cho các chuyên gia bảo mật tiến hành kiểm toán.


Dễ triển khai và bảo trì
AWS WAF dễ triển khai và bảo vệ (các) ứng dụng được triển khai trên cả Amazon CloudFront như là một phần của giải pháp CDN của bạn hoặc Application Load Balancer có mặt trước tất cả các máy chủ gốc của bạn. Không có phần mềm bổ sung để triển khai ngoại trừ để cho phép WAF AWS trên đúng nguồn. Bạn có thể xác định chính xác các quy tắc của mình và sử dụng lại chúng trên tất cả các ứng dụng web mà bạn cần để bảo vệ.


Khả năng hiển thị lưu lượng web được cải thiện
Bạn có thể thiết lập AWS WAF để chỉ giám sát các yêu cầu phù hợp với tiêu chí lọc của bạn. AWS WAF cho phép hiển thị gần như trong thời gian thực vào lưu lượng truy cập web của bạn mà bạn có thể sử dụng để tạo quy tắc hoặc cảnh báo mới trong Amazon CloudWatch.


Chi phí bảo vệ ứng dụng Web hiệu quả
Với AWS WAF bạn chỉ trả tiền cho những gì bạn sử dụng. AWS WAF cung cấp một dịch vụ tự cung cấp và tùy chỉnh, dựa trên số lượng quy tắc mà bạn triển khai và số lượng yêu cầu web mà ứng dụng web của bạn nhận được. Không có lệ phí tối thiểu và không có cam kết trả trước. Bạn có thể xem thêm giá tại đây.