亚马逊云科技在中国区域上线Web应用程序防火墙Amazon WAF
导言:亚马逊云科技宣布通过与光环新网和西云数据的紧密合作,在北京区域和宁夏区域正式上线Amazon WAF,为客户Web资源提供七层防护功能,帮助客户保护Web应用以及应用程序接口(API)免遭常见Web漏洞和僵尸程序的攻击。
6月8日,亚马逊云科技宣布通过与光环新网和西云数据的紧密合作,在北京区域和宁夏区域正式上线Amazon WAF,为客户Web资源提供七层防护功能,帮助客户保护Web应用以及应用程序接口(API)免遭常见Web漏洞和僵尸程序的攻击。Amazon WAF易于部署和维护,可以随需即用,根据部署的Web访问列表和相关规则以及处理的Web 请求数量付费。
亚马逊云科技大中华区云服务产品管理总经理顾凡表示,“全球每个月有数以百万计的活跃客户使用亚马逊云科技,覆盖了各种规模、各个行业的企业和组织。安全合规是亚马逊云科技的首要任务,也是创新的根本保障。Amazon WAF在中国区域的上线,进一步完善了我们在中国区域的安全工具组合,帮助客户筑起Web资源的安全防线,为互联网数据安全保驾护航。”
Amazon WAF易于部署和维护。客户可直接通过Console,无需修改网络地址或网络配置以及客户端等,即可轻松部署Amazon WAF。一个典型的Amazon WAF部署可以在30分钟内完成,1分钟内配置生效。Amazon WAF包含功能全面的 API,可实现安全工作的自动化创建、部署、维护等功能。Amazon WAF预置多种由亚马逊云科技管理更新的托管规则,帮助客户快速入门,有效规避开放式Web应用程序安全项目(OWASP)十大安全风险、内容管理系统(CMS)特有的威胁或常见漏洞(CVE)。此外,客户还可以配置,添加自定义规则。通过上述两种规则的组合,Amazon WAF可以检查HTTP请求报文的任意部分。在保证最低处理延迟的基础上,完成限速/阻断/放行/计数等动作,保护Web应用程序免遭如SQL注入等恶意攻击。
Amazon WAF允许客户在控制台中监控常见的机器人程序(即自动化程序),直观地查看机器人流量的类别、标识和其他关键信息;利用安全规则还可以进一步限制速率或阻止特定程序(如扫描、爬网等),从而有效解决资源消耗、指标扭曲甚至故障停机等问题。
北京宇逸科技是国内领先的数字化营销服务公司,主要提供系统平台开发、营销数据应用、网络视频等解决方案。北京宇逸科技CTO侯保中表示:“为客户提供在线营销平台和支持在线运营时,Web安全是我们始终无法绕过的问题,尤其是举办大型在线活动时,平台常常面临被攻击的风险。Amazon WAF服务可以保护我们的应用或 API 免遭漏洞攻击和僵尸程序攻击,并且可以创建安全规则,根据规则控制僵尸程序流量,防范常见攻击,简化部署,控制流量到达应用的方式。同时,该服务是云原生安全服务,我们不需要考虑服务器部署,不用担心流量高峰时安全能力的弹性扩展,不用担心传统WAF需要的许可证扩展。这些都为我们节省了大量的时间和成本,未来宇逸科技将用Amazon WAF服务为更多数字营销服务保驾护航,服务好我们的客户。”
至此,亚马逊云科技中国区域进一步丰富了其安全工具组合,包括:基础架构应用安全防护(Amazon WAF)、身份认证及访问控制(如Amazon Identity & Access Management,Amazon Directory Service等)、检测(如Amazon Security Hub 、Amazon GuardDuty等) 和数据保护(如Amazon Key Management Service)等。同时,亚马逊云科技还可以提供动手培训,提高客户团队的安全能力,为客户提供全方位的安全助力。
免责声明:
※ 以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。
※ 有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。
相关网文
一周新闻资讯点击排行