Categories
Software Architecture

Bảo mật, danh tính và tuân thủ AWS 21: AWS WAF

AWS WAF là một tường lửa ứng dụng web giúp bảo vệ các ứng dụng web của bạn khỏi các hình thức khai thác web phổ biến có thể làm mất đi tính khả dụng của ứng dụng, xâm phạm bảo mật hoặc tiêu tốn quá nhiều tài nguyên. AWS WAF cung cấp cho bạn quyền kiểm soát đối với việc cho phép hoặc chặn lưu lượng truy cập tiếp cận với ứng dụng web của bạn bằng cách xác định các quy tắc bảo mật web có thể tùy chỉnh. Bạn có thể sử dụng AWS WAF để tạo các quy tắc tùy chỉnh chặn các kiểu tấn công phổ biến, chẳng hạn như chèn SQL hoặc kịch bản trang chéo và các quy tắc được thiết kế cho ứng dụng cụ thể của bạn. Các quy tắc mới có thể được triển khai trong vòng vài phút, cho phép bạn phản hồi nhanh chóng với việc thay đổi các mô hình lưu lượng truy cập. Ngoài ra, AWS WAF bao gồm một API đầy đủ tính năng mà bạn có thể sử dụng để tự động hóa việc tạo, triển khai và duy trì các quy tắc bảo mật web.

Leave a Reply

Your email address will not be published. Required fields are marked *