Открыть сервис

AWS WAF

AWS WAF — это облачный веб-брандмауэр (Web Application Firewall), предоставляемый компанией Amazon Web Services (AWS) для защиты веб-приложений и API-интерфейсов от распространённых веб-угроз, таких как SQL-инъекции, межсайтовый скриптинг (XSS), флуд-атаки и другие атаки, описанные в проекте OWASP Top 10. Сервис позволяет фильтровать и мониторить HTTP(S)-запросы на основе настраиваемых правил безопасности, работая на уровне приложений (уровень 7 модели OSI).

История и развитие

AWS WAF был запущен в 2015 году как часть экосистемы Amazon Web Services для обеспечения безопасности облачных приложений. Первоначально сервис поддерживал только базовые правила, создаваемые пользователями вручную. В 2017 году была добавлена поддержка управляемых правил от сторонних поставщиков, таких как Trustwave и F5 Networks, что упростило настройку защиты для пользователей без глубоких знаний в области безопасности. В 2019 году AWS представила AWS WAF Security Automations — решение для автоматического развёртывания правил на основе анализа логов. В 2021 году сервис был значительно обновлён: появилась поддержка правил на основе машинного обучения (ML) для обнаружения аномалий в трафике, а также интеграция с AWS Firewall Manager для централизованного управления политиками безопасности в нескольких аккаунтах. В 2023 году была добавлена возможность анализа запросов в реальном времени с помощью AWS WAF Fraud Control для борьбы с мошенничеством и ботами.

Архитектура и принцип работы

AWS WAF работает как фильтр трафика, который размещается перед веб-приложением или API. Он может быть развёрнут совместно с несколькими сервисами AWS:

Компоненты WAF

  1. Веб-ACL (Web Access Control List) — основной объект управления политиками безопасности. Веб-ACL содержит список правил, которые оцениваются для каждого входящего запроса. Каждое правило имеет действие: Allow (разрешить), Block (заблокировать), Count (подсчитать) или CAPTCHA (проверить пользователя через капчу).
  2. Правила (Rules) — логические условия, которые определяют, как обрабатывать запрос. Правила могут быть:
  1. Группы правил (Rule Groups) — наборы правил, которые можно повторно использовать в нескольких веб-ACL. Существуют:
  1. Логирование — AWS WAF может отправлять логи всех запросов в Amazon S3, CloudWatch Logs или Amazon Kinesis Data Firehose для последующего анализа и аудита.

Процесс обработки запроса

  1. Запрос поступает на ресурс (CloudFront, ALB и т.д.).
  2. WAF проверяет, есть ли веб-ACL, привязанная к этому ресурсу.
  3. Если веб-ACL существует, WAF последовательно применяет правила в порядке их приоритета (по умолчанию — от низкого к высокому номеру, можно настроить).
  4. Для каждого правила WAF оценивает условие. Если условие совпадает, выполняется действие правила (Allow, Block, Count, CAPTCHA).
  5. Если ни одно правило не сработало, применяется действие по умолчанию (обычно Allow или Block, настраивается пользователем).
  6. Результат и метаданные запроса (если включено логирование) записываются в лог.

Классификация и возможности

AWS WAF можно классифицировать по нескольким признакам:

По типу защиты

По способу настройки

По интеграции

Применение

AWS WAF используется в различных сценариях:

Ограничения и критика

Несмотря на широкие возможности, AWS WAF имеет ряд ограничений:

Сравнение с аналогами

AWS WAF конкурирует с другими облачными веб-брандмауэрами, такими как:

Основное преимущество AWS WAF — глубокая интеграция с экосистемой AWS, что упрощает развёртывание и управление для пользователей, уже использующих AWS. Однако для организаций, не привязанных к AWS, альтернативы могут быть более гибкими или дешёвыми.

Интересные факты

Источники

  1. Документация AWS WAF (Amazon Web Services).
  2. «AWS Security Best Practices» — руководство по безопасности от AWS.
  3. OWASP Top 10 — 2021 (Open Web Application Security Project).
  4. Отчёты AWS re:Invent 2019–2023 о новых функциях WAF.
  5. Статья «Web Application Firewall: A Survey» (IEEE, 2020).
  6. Блог AWS Security Blog — публикации о WAF и безопасности.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →