AWS serverless设计-防火墙WAF

已于 2022-04-28 19:03:58 修改
阅读量557 收藏
点赞数 1
分类专栏: aws 文章标签: aws serverless WAF
于 2022-04-28 18:59:00 首次发布
by andre.chow
本文链接:https://blog.csdn.net/qq_38316561/article/details/124481130
版权

AWS serverless设计-WAF

在这里插入图片描述

WAF 发生误报

在使用网站和 Web 应用程序时,引入 WAF 是必不可少的。但是,如果安全级别过于严格,WAF可能会导致误报,阻碍正常通信。误报最终会使用户更难访问您的 Web 应用程序。另一方面,过度放松安全级别会增加网络攻击的风险。因此,有必要对WAF进行适当的调整。

运营成本负担加重

使用WAF这种安全产品,不仅需要初始成本,还需要运营成本。其中,最具特色的运营成本是调优成本。虽然取决于使用模式,但一般一发现新漏洞就需要立即更改签名,所以如果每次都要求供应商进行调优,预计将是相当可观的运营成本。
此外,如果您聘请安全专家,您将不得不支付合理的人工成本。
如果使用量变大,则需要大约 2-3 万元或更多的初始成本和每年数万元或更多的运营成本。对于以品牌化为目的的自有媒体,不可否认可能存在成本效益不高等问题。

网站中断风险

此外,在操作WAF时,您必须意识到网站中断的风险。 这是因为新的未经授权的访问可能必须在要求供应商签名的同时停止或关闭整个网站。这段中断时期是一个巨大的机会损失,特别是对于从 Web 中获得大量利润的公司而言。不过你可以考虑多安装几个WAF来解决这个问题。

官方文档

zoobuzas
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索AWS Serverless Data Lake Framework:构建无服务器数据湖的新里程碑
gitblog_00056的博客
04-26 379
探索AWS Serverless Data Lake Framework:构建无服务器数据湖的新里程碑 项目地址:https://gitcode.com/awslabs/aws-serverless-data-lake-framework 在大数据领域,数据湖已经成为存储、处理和分析海量数据的核心架构。而AWS Serverless Data Lake Framework(SDLF)是Amazon...
【云原生】Serverless 技术架构分析
qq_44683653的博客
08-01 4904
Serverless(无服务器架构)指的是由开发者实现的服务端逻辑运行在无状态的计算容器中,它由事件触发, 完全被第三方管理,其业务层面的状态则被开发者使用的数据库和存储资源所记录。​ Serverless使得开发者无需直接处理服务器(无论是物理机,虚拟机,容器等)。无主机的优势会让使用者在服务器维护方面的操作开销大大减少,无需为升级服务器而忧心,无主机还意味着在应用程序中需要监控的度量指标也会不同。这是因为使用的大多数底层服务不会再发布 CPU、内存、磁盘大小等传统度量指标了。
AWSServerless实验(一)--- 使用Lambda+API Gateway打造后端应用
最新发布
guomingli的专栏
05-07 1523
在过去的几年里,云计算和无服务器架构已经迅速发展,成为现代应用开发的重要组成部分。AWS作为云计算领域的领导者,提供了一套强大的无服务器服务,帮助开发人员构建高度可扩展、弹性和安全的应用程序。本文将介绍通过AWS API Gateway封装Lambda调用Amazon Bedrock的实验步骤
【云原生】给我 10 分钟,带你上手一个 AWS serverless web server
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
06-29 849
serverless 最流行的应用场景之一是部署和运行带有路由的 Web 服务器。 在本文中,我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。应用程序架构如下图所示: 该应用程序架构采用了 。Amazon Amplify Console 可以提供静态 Web 资源的持续部署和托管,包括用户浏览器中加载的 HTML、CSS、JavaScript 及图像文件。浏览器中执行的 JavaScript 可发送数据,也可从使用 Lambda
亚马逊云服务器防火墙,AWS Firewall Manager
weixin_34008968的博客
08-01 636
AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organizations 中跨账户和应用程序集中配置和管理防火墙规则。在创建新应用程序时,您可以借助 Firewall Manager 实施一套通用的安全规则,轻松地让新应用程序和资源从一开始就达到合规要求。现在您可以使用单一服务来构建防火墙规则、创建安全策略,并在整个基础设施中从一个集中的管理员账户以一致、分层的方...
aws-waf-logger:使用Serverless将所有AWS WAF匹配规则记录到S3和_或Loggly
04-28
AWS WAF记录器 AWS WAF是一个了不起的功能,但是实际上要注销有意义的日志可能会很痛苦。 自将其放置到位以来,我们一直希望分析流量模式以及哪些规则受到了攻击。 但是,AWS目前不提供此类日志流。 为了解决这个...
aws-serverless-java-container:一个Java包装器,用于在AWS Lambda内运行Spring,Jersey,Spark和其他应用程序
01-30
无服务器Java容器 使用aws-serverless-java-container可以轻松运行用框架(例如 , , , 或编写的Java应用程序。 无服务器Java容器本机支持API Gateway的代理集成模型来处理请求和响应,您可以为使用自定义映射的...
terraform-aws-waf-global
03-12
terraform-aws-waf-global Terraform模块-创建全局WAF。 它是100%开源的,并根据许可。用法这只是一个基本说明。 将此存储库作为模块包含在现有Terraform代码中: module " waf-global " { source = " ...
aws-serverless-face-recognition-sentiment
08-21
【标题】"aws-serverless-face-recognition-sentiment"是一个基于Python实现的项目,它将人脸识别技术与情感分析相结合,特别是在处理社交媒体数据如Twitter时。这个项目的核心是利用AWS(亚马逊网络服务)的无...
Api-aws-serverless-java-container.zip
09-18
Api-aws-serverless-java-container.zip,一个Java封装器,用于在AWS lambda无服务器Java容器中运行Spring、Jersey、SCAP和其他应用程序。,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web...
手把手教你如何配置 AWS WAF 入门
KD的疯狂实验室
01-01 1443
AWS WAF:从基础入门,如何配置并利用AWS WAF保护你的服务器
亚马逊云科技解决方案:Amazon WAF安全自动化
亚马逊云科技专栏
05-21 836
此亚马逊云科技解决方案有何用途?本解决方案可用于自动部署一系列Amazon WAF https://www.amazonaws.cn/waf/(Web 应用程序防火墙) 规则,以过滤常见的基于 Web 的攻击。用户可以从预先配置的保护性功能中进行选择,这些功能用于定义 Amazon WAF Web 访问控制列表中包含的规则。部署完成后,Amazon WAF 可通过检查 ...
Amazon WAF 为创新成长企业保驾护航
亚马逊云科技专栏
05-16 299
什么是 Amazon WAF?现如今随着越来越多的企业迁移上云,如何将应用程序安全地托管在云端成了大家更加关注的方向。网站的运维人员常常会查看 Web 服务器的访问日志或是错误日志对服务器的访问流量进行分析,除了来自正常客户端的流量以外,可能还会观察到异常的流量和访问行为。一旦这些异常访问成功,攻击者可以通过各种方式,例如通过已知的漏洞(跨站脚本或是通过 SQL 注入),入侵服务器。Amazon ...
AWS CentOS7 下配置FTP(vsftpd)及防火墙
anifans9350的博客
04-15 2445
趁着AWS云服务有1年免费期的福利,申请了一个EC2(可以看作是AWS的VPC),预装Centos7系统。整个网页后台学习学习, 作为后台维护自然免不了要装一个FTP,选用最经典的vsftpd,立马安装。yum install vsftpd开启FTP前,习惯性关闭防火墙 systemctl stop firewalld, 居然提示找不到firewalld.service。一脸问号,顺便查看了一下i...
AWS WAF 的工作原理
weixin_30871701的博客
07-28 1146
您可使用 AWS WAF 控制 API 网关、Amazon CloudFront 或 应用程序负载均衡器 如何响应 Web 请求。您首先需创建条件、规则和 Web 访问控制列表 (Web ACL)。您需要定义条件、将条件合并为规则并将规则合并为 Web ACL。 条件 条件定义您希望 AWS WAF 在 Web 请求中监视的基本特征: 可能是恶意的脚本。攻击者会嵌入可以...
AWS GWLB集成FortiGate防火墙
liuqianglong_liu的博客
10-31 559
AWS GWLB集成FortiGate防火墙
AWS系列】第六讲: AWS Serverless之Lambda
颜淡慕潇
11-05 3058
AWS Lambda 是一项无服务器事件驱动型计算服务该服务可以运行几乎任何类型的应用程序或后端服务的代码,而无需预置或管理服务器。执行环境:为 Lambda 函数提供一个安全和隔离的运行时环境其原理是不断增加的容器技术。每一个函数就是开启一个容器。执行环境管理运行函数所需的进程和其他资源。执行环境为函数以及与函数关联的任何扩展提供生命周期支持一个函数,一个容器。比如一个接口用lambda实现,那这个接口,就是一个应用,一个容器。
如何绕过/自动识别Amazon WA(AWS WAF) Captcha验证码
weixin_68994939的博客
06-09 898
通过CapSolver绕过Amazon WAF是一个简单的过程。它涉及使用createTask方法创建任务并提供必要的细节。请记住使用正确的任务类型并在任务对象结构中提供所需的属性。
AWS Serverless架构实战指南:Manning出版
《Manning.Serverless.Architectures.on.AWS》是一本由Peter Sbarski撰写的专业书籍,专为深入探讨在亚马逊网络服务(AWS)上构建和实现无服务器(Serverless)架构而设计。本书在业界权威人士Patrick Debois和Donald F....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值