Was ist AWS WAF?
AWS WAF ist eine Web Application Firewall, die HTTP/HTTPS-Traffic zu Ihren Webanwendungen filtert. Der Service schützt vor OWASP Top 10 Angriffen wie SQL Injection, Cross-Site Scripting (XSS) und anderen Web-Exploits. WAF lässt sich direkt vor CloudFront, ALB oder API Gateway schalten.
Kernfunktionen
- Managed Rules: Vordefinierte Regelsets für häufige Angriffsmuster
- Custom Rules: Eigene Regeln basierend auf IP, Header, URI oder Body
- Rate-Based Rules: Automatisches Blockieren bei zu vielen Requests
- Bot Control: Erkennung und Blockierung von Bad Bots
- Real-Time Metrics: Monitoring über CloudWatch und Logging zu S3/Kinesis
Typische Anwendungsfälle
Schutz von Webanwendungen: E-Commerce-Plattformen und SaaS-Anwendungen nutzen WAF als erste Verteidigungslinie. Managed Rules blockieren automatisch bekannte Angriffsmuster ohne manuelle Konfiguration.
Bot-Management: WAF Bot Control unterscheidet zwischen erwünschten Bots (Suchmaschinen) und schädlichen Bots (Scraper, Credential Stuffing). Unternehmen schützen ihre APIs vor automatisierten Angriffen.
Compliance: Für PCI-DSS und andere Compliance-Frameworks ist eine WAF oft verpflichtend. AWS WAF bietet die notwendige Protokollierung und Reporting-Funktionen.
Vorteile
- Keine Infrastruktur zu verwalten, skaliert automatisch mit dem Traffic
- Managed Rules werden automatisch gegen neue Bedrohungen aktualisiert
- Sub-Millisekunden-Latenz durch globale Edge-Deployment
- Flexible Preisgestaltung: nur bezahlen für aktive Rules und Requests
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS WAF: Security Assessment, Regel-Design, Logging-Setup, Incident Response und kontinuierliche Optimierung der WAF-Konfiguration.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist der Unterschied zwischen AWS WAF und AWS Shield?
AWS WAF schützt vor Layer-7-Angriffen wie SQL Injection und XSS. AWS Shield schützt vor Layer-3/4-DDoS-Angriffen. Für umfassenden Schutz werden beide Services kombiniert.
Welche AWS-Services kann ich mit WAF schützen?
AWS WAF kann vor Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync und Amazon Cognito User Pools geschaltet werden.
Was sind AWS Managed Rules?
AWS Managed Rules sind vordefinierte Regelsets von AWS und Partnern. Sie decken häufige Angriffsmuster ab und werden automatisch aktualisiert, wenn neue Bedrohungen erkannt werden.
Wie teste ich WAF-Regeln ohne Traffic zu blockieren?
Mit dem Count-Modus können Sie Regeln aktivieren, ohne Traffic zu blockieren. WAF zählt und loggt Matches, sodass Sie die Auswirkungen analysieren können, bevor Sie auf Block umstellen.