如何优化 Amazon WAF 的成本

如何优化 Amazon WAF 的成本

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Web Application Firewall， Cost Optimization， Rule Priority， Threat Mitigation， Bot Control]

导读

组织经常在没有适当保护的情况下暴露其面向互联网的服务，使其容易受到不必要流量的影响。这种不必要的流量可能由于过高的数据传输成本和资源消耗而导致重大的财务负担。在这个简短演讲中，了解如何利用Amazon WAF来保护您的Web应用程序和API免受常见网络威胁，如Web漏洞利用、恶意机器人和欺诈尝试。学习配置最佳实践，以有效减少不必要的流量和成本。此外，探索如何将Amazon WAF无缝集成到其他亚马逊云科技服务中，进一步增强您的安全态势和成本优化努力。

演讲精华

以下是小编为您整理的本次演讲的精华。

如何优化 Amazon WAF 的成本

下面是一些演讲现场的精彩瞬间：

演讲者概述了本次会议的议程，包括概述Amazon WAF、以成本效益为重点构建针对常见和高级威胁的保护措施、演示以及重点总结。

演讲者概述了客户面临的三大类网络安全威胁:体量攻击(DDoS)、应用程序级威胁(OWASP Top 10)以及日益增长的机器人流量趋势。

演讲者解释了为客户端请求生成唯一令牌的过程，该令牌充当安全挑战，以防止自动化攻击，允许合法请求继续进行，同时阻止未能通过挑战的请求。

演讲者强调，到达公共应用程序的大部分流量来自机器人而非人类，并强调了基础设施成本的影响。

Amazon WAF提供了灵活且经济高效的网络威胁防护，无需预先承诺，您只需为所使用的规则和请求付费。

演讲者提供了进一步了解Amazon WAF定价和经济高效的网络应用程序安全性的额外资源。

总结

优化云原生防火墙Amazon WAF的成本对于组织来说至关重要，它们需要在保护应用程序和API的同时，有效管理开支。本文探讨了如何利用Amazon WAF实现经济高效的安全性。

首先，建议从免费的亚马逊云科技托管规则开始，如OWASP前10大威胁和IP信誉列表，以建立针对常见威胁的基线保护。添加基于速率的规则可以提供对大量攻击的初步防御。随着需求的发展，您可以合并特定用例的规则组和范围缩小语句，将付费规则组(如Bot Control)的处理限制在特定路径上，从而优化成本。

确定规则的优先级对于成本优化至关重要。通过将高置信度规则置于顶部并利用范围缩小语句，您可以最小化付费规则组处理的请求数量，从而降低每个请求的费用。此外，主动集成令牌并配置免疫时间可以提高用户体验，同时优化与挑战和捕获相关的成本。

最后，通过日志过滤器和字段缩减来减少日志量，利用Amazon CloudFormation或Firewall管理器进行多账户设置，并考虑Amazon安全标准捆绑包，都可以进一步节省成本。通过实施这些最佳实践，组织可以在运行Amazon WAF时实现强大的安全性和经济高效性之间的平衡。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。