Let’s travel together.

AWS Web Application Firewall (WAF)

Apa itu AWS Web Application Firewall ? AWS Web Application Firewall (WAF) adalah sistem keamanan yang mengontrol lalu lintas masuk dan keluar untuk aplikasi dan situs web yang berbasis di cloud publik Amazon Web Services. AWS WAF melindungi aplikasi dan situs dari serangan Web umum yang dapat berdampak negatif terhadap kinerja dan ketersediaan aplikasi.

AWS WAF memberi pengembang kemampuan untuk menyesuaikan aturan keamanan untuk mengizinkan, memblokir, atau memantau permintaan Web. Amazon CloudFront – jaringan pengiriman konten AWS – menerima permintaan dari pengguna akhir dan meneruskan permintaan itu ke AWS WAF untuk diperiksa. AWS WAF kemudian merespon untuk memblokir atau mengizinkan permintaan. Pengembang juga dapat menggunakan integrasi WAF AWS dengan CloudFront untuk menerapkan perlindungan ke situs yang dihosting di luar AWS.

Pengembang membuat aturan dalam AWS WAF yang dapat mencakup menempatkan batasan pada alamat IP tertentu, header HTTP dan string URI. Aturan AWS WAF dapat mencegah serangan Web umum, seperti injeksi SQL dan skrip lintas situs, yang mencari untuk mengeksploitasi kerentanan di situs atau aplikasi. Aturan membutuhkan waktu sekitar satu menit untuk diaktifkan, dan pengembang dapat melacak keefektifan aturan tersebut dengan melihat metrik waktu nyata di Amazon CloudWatch atau melalui permintaan Web sampel yang disimpan di AWS WAF API atau AWS Management Console. Metrik ini mencakup alamat IP, lokasi geografis, dan URI untuk setiap permintaan.

Pengembang juga dapat menguji aturan firewall dengan mengonfigurasikan tindakan “hitungan” yang menghitung jumlah permintaan Web sebelumnya yang akan diblokir atau diizinkan jika aturan itu diberlakukan. Satu set aturan tertentu dapat melindungi banyak situs dan aplikasi. Amazon CloudWatch juga memungkinkan pengembang untuk mengatur alarm untuk serangan tertentu atau ketika ambang batas terlampaui.

AWS WAF mengenakan biaya kepada pelanggan berdasarkan jumlah Daftar Kontrol Akses (ACLS) yang dibuat, jumlah aturan per ACL, dan jumlah permintaan Web yang diterima.