+86 13541016684Mon. - Fri. 10:00-22:00

亚马逊AWS WAF Web应用防火墙配置教程

亚马逊AWS WAF Web应用防火墙配置教程

分享一下,使用亚马逊AWS Web应用防火墙(WAF)的方法。

配置WAF流程

1. 创建Web ACL

AWS WAF配置以Web ACL为单位。防御对象是CloudFront,因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。

2. 创建Condition

Condition是指定根据Rule抽取的条件,有以下3种类型。

  1. IP地址
  2. 请求包含的文字列
  3. SQL Injection

3. 创建Rule

Rule包含一个或多个Condition。比如使用IP地址和文字列条件时就会包含多个Condition。

4. 选择Action

针对创建的Rule,可指定以下Action。

  • 允许(Allow)
  • 拒绝(Block)
  • 使用CloudWatch计算

5. 绑定到CloudFront的Distribution

选择把创建的AWF绑定哪个Distribution。

创建WAF

访问AWS管理页面,显示WAF。

1. 点击「Get started」。

 

2. 出现WAF的概要页面。需配置以下内容,并给出了一个范例。

  • Conditions(IP/文字列/SQL Injeciton)
  • Rules contains conditions
  • WEB ACL contains rules

 

3. 定义IP地址,文字列,SQL Injection。

 

3-1. IP地址的定义页面。

 

3-2. 文字列的定义页面。

 

3-3. SQL injection的定义页面。

 

4. 定义Rule(规则)

 

4-1. 给Rule取个名字。

 

5. 确认配置内容以后,点击「Confirm and create」。

 

6. 配置完成之后,可点击左侧菜单修改内容。

 

通过以上步骤创建了WAF。测试Web ACL之后,绑定到CloudFront。

价格

  • $5 / Web ACL
  • $1 / Rule
  • $0.60 / 100万请求