AWS 新特性 WAF：加固不安全 Web 网站的安全性

文章预览

  作者｜Elton Stoneman 译者｜Rays Web Application Firewall（WAF）是 AWS 的一个新特性，它部署在用户公开网站的前端，保护网站免受异常流量的侵扰。WAF 的工作机制类似于反向代理，对传入的 HTTP 请求进行检查，查找其中活动可疑的模式。正常的请求才会被传递给用户的 Web 应用做处理，而异常的请求则会被阻塞。WAF 是一种无需更改现有应用即可为应用添加一层安全的工具。 通过设置一些用于识别并管理可疑流量的策略，我们可以配置 WAF 的行为。Amazon 已发布了 PDF 格式的白皮书，阐述了如何使用 WAF 去规避在 Web 应用中最广为出现的“OWASP 十大安全漏洞”。对于所请求的传入请求（例如安全令牌），或是受限的传入请求（例如 SQL 关键字），不少推荐方法使用字符串匹 ………………………………