Bagaimana cara AWS WAF kerja - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Memahami dasbor baru

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana cara AWS WAF kerja

Anda gunakan AWS WAF untuk mengontrol bagaimana sumber daya yang dilindungi merespons permintaan web HTTP (S). Anda melakukan ini dengan mendefinisikan daftar kontrol akses web (web ACL) atau paket perlindungan dan kemudian mengaitkannya dengan satu atau lebih sumber daya aplikasi web yang ingin Anda lindungi. Sumber daya terkait meneruskan permintaan masuk ke AWS WAF inspeksi oleh paket perlindungan atau ACL web.

Dalam paket perlindungan atau ACL web, Anda membuat aturan untuk menentukan pola lalu lintas yang akan dicari dalam permintaan dan menentukan tindakan yang akan diambil pada permintaan yang cocok. Pilihan tindakan meliputi yang berikut:

  • Izinkan permintaan untuk pergi ke sumber daya yang dilindungi untuk diproses dan direspon.

  • Blokir permintaan.

  • Hitung permintaannya.

  • Jalankan CAPTCHA atau tantang pemeriksaan terhadap permintaan untuk memverifikasi pengguna manusia dan penggunaan browser standar.

AWS WAF komponen

Berikut ini adalah komponen utama dari AWS WAF:

  • web ACLs — Anda menggunakan daftar kontrol akses web (web ACL) untuk melindungi sekumpulan AWS sumber daya. Anda membuat ACL web dan menentukan strategi perlindungannya dengan menambahkan aturan. Aturan menentukan kriteria untuk memeriksa permintaan web dan menentukan tindakan yang akan diambil pada permintaan yang sesuai dengan kriteria mereka. Anda juga menetapkan tindakan default untuk ACL web yang menunjukkan apakah akan memblokir atau mengizinkan melalui permintaan apa pun yang aturan belum diblokir atau diizinkan. Untuk informasi selengkapnya tentang web ACLs, lihatMengkonfigurasi perlindungan di AWS WAF.

    Web ACL adalah AWS WAF sumber daya.

  • Paket perlindungan — Anda menggunakan paket perlindungan untuk melindungi satu set sumber AWS daya. Paket perlindungan pada dasarnya melakukan fungsi yang sama di konsol baru seperti web ACLs. Anda membuat paket perlindungan dan menentukan strategi perlindungannya dengan menambahkan aturan. Aturan menentukan kriteria untuk memeriksa permintaan web dan menentukan tindakan yang akan diambil pada permintaan yang sesuai dengan kriteria mereka. Anda juga menetapkan tindakan default untuk paket perlindungan yang menunjukkan apakah akan memblokir atau mengizinkan melalui permintaan apa pun yang aturan belum diblokir atau diizinkan. Untuk informasi selengkapnya tentang paket perlindungan, lihatMengkonfigurasi perlindungan di AWS WAF.

    Paket perlindungan adalah sumber AWS WAF daya.

  • Aturan — Setiap aturan berisi pernyataan yang mendefinisikan kriteria inspeksi, dan tindakan yang harus diambil jika permintaan web memenuhi kriteria. Ketika permintaan web memenuhi kriteria, itu cocok. Anda dapat mengonfigurasi aturan untuk memblokir permintaan yang cocok, mengizinkannya melalui, menghitungnya, atau menjalankan kontrol bot terhadap mereka yang menggunakan teka-teki CAPTCHA atau tantangan browser klien diam. Untuk informasi selengkapnya tentang aturan, lihatAWS WAF aturan.

    Aturan bukanlah sumber AWS WAF daya. Itu hanya ada dalam konteks paket perlindungan atau ACL web atau grup aturan.

  • Grup aturan - Anda dapat menentukan aturan langsung di dalam paket perlindungan atau ACL web atau dalam grup aturan yang dapat digunakan kembali. AWS Aturan dan AWS Marketplace penjual terkelola menyediakan grup aturan terkelola untuk Anda gunakan. Anda juga dapat menentukan grup aturan Anda sendiri. Untuk informasi selengkapnya tentang grup aturan, lihatAWS WAF kelompok aturan.

    Kelompok aturan adalah sumber AWS WAF daya.

  • unit kapasitas ACL web (WCUs) — AWS WAF digunakan WCUs untuk menghitung dan mengontrol sumber daya operasi yang diperlukan untuk menjalankan aturan, grup aturan, paket perlindungan, atau web ACLs Anda.

    WCU bukanlah AWS WAF sumber daya. Itu hanya ada dalam konteks paket perlindungan atau ACL web, aturan, atau grup aturan.

Memahami dasbor baru

Dasbor yang tersedia melalui pembaruan memberikan visibilitas terpadu ke dalam postur keamanan Anda melalui visualisasi ini:

Rekomendasi wawasan lalu lintas — AWS Threat Intelligence memantau lalu lintas yang diizinkan selama 2 minggu sebelumnya, menganalisis kerentanan, dan menyediakan hal-hal berikut:

  • Saran aturan berbasis lalu lintas

  • Rekomendasi keamanan khusus aplikasi

  • Panduan pengoptimalan perlindungan

Ringkasan - Menampilkan jumlah permintaan untuk semua lalu lintas selama rentang waktu tertentu. Anda dapat menggunakan kriteria berikut untuk memfilter data lalu lintas:

  • Aturan — Filter menurut aturan individu dalam paket perlindungan.

  • Tindakan - Tampilkan hitungan untuk tindakan spesifik yang diambil pada lalu lintas seperti Izinkan, Blokir, Captcha, dan Tantangan.

  • Jenis lalu lintas - Hanya menampilkan jumlah untuk jenis lalu lintas tertentu seperti DDo anti-S atau bot.

  • Rentang waktu - Pilih dari pilihan rentang waktu yang telah ditentukan, atau atur rentang kustom.

  • Waktu lokal atau UTC - Anda dapat mengatur format waktu pilihan Anda.

Aktivitas perlindungan — Memvisualisasikan aturan perlindungan Anda dan bagaimana pesanan mereka berkontribusi untuk menghentikan tindakan.

  • Arus lalu lintas melalui aturan Anda — Tunjukkan arus lalu lintas melalui aturan Anda. Beralih dari tampilan aturan Sekuensial ke tampilan aturan non-sekuensial untuk melihat bagaimana urutan aturan memengaruhi hasil.

  • Tindakan aturan dan hasilnya — Menunjukkan tindakan penghentian yang diambil aturan pada lalu lintas dalam periode waktu yang ditentukan.

Total tindakan — Bagan yang memvisualisasikan jumlah total tindakan yang diambil pada permintaan selama rentang waktu tertentu. Gunakan opsi Overlay 3 jam terakhir untuk membandingkan rentang waktu saat ini dengan jendela waktu 3 jam sebelumnya. Anda dapat memfilter data dengan:

  • Izinkan tindakan

  • Total tindakan

  • Tindakan Captcha

  • Tantang tindakan

  • Tindakan blok

Semua aturan — Bagan yang memvisualisasikan metrik untuk semua aturan dalam paket perlindungan.

  • Gunakan opsi Overlay 3 jam terakhir untuk membandingkan rentang waktu saat ini dengan jendela waktu 3 jam sebelumnya.

Dasbor Ikhtisar — Menyediakan tampilan grafis yang komprehensif tentang status keamanan Anda, termasuk yang berikut:

  • Karakteristik lalu lintas — Lihat ikhtisar lalu lintas berdasarkan asal, jenis serangan, atau jenis perangkat klien yang mengirim permintaan.

  • Karakteristik aturan — Rincian serangan oleh 10 aturan paling umum dan tindakan termnating.

  • Bot — Visualisasikan aktivitas bot, deteksi, kategori, dan label sinyal terkait bot.

  • DDoAnti-S — Gambaran umum aktivitas lapisan 7 DDo S yang terdeteksi dan dikurangi.