Amazon WAF作为互联网业务必备的利器,正在保护Web应用程序或AP1免遭常见Web漏洞和机器人程序的攻击,让业务远离这些漏洞可能带来的可用性、安全性威肋或消耗过多的资源的影响,使业务高枕无忧。
(一)Amazon WAF原理、默认部署及日志存储
五个步骤即可完成Amazon WAF的启用和配置的工作。并且把Amazon WAF日志存储在S3桶,使用Athena进行历史日志的查询。
(二)使用经济实用的Log Insights进行日志分析
用户可将Amazon WAF日志存储在CloudWatch Logs中,并使用CloudWatch Log Insights进行日志的查询。可以满足查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的近实时需求。
(三)使用OpenSearch进行Amazon WAF安全调查
用户可使用亚马逊云科技的OpenSearch创建Amazon WAF的日志分析系统。通过该系统了解Amazon WAF日志如何通过Kinesis Firehose导入。
(四)使用Log Hub自动部署方案进行Amazon WAF安全运营
亚马逊云科技的Log hub解决方案不仅能实现自动化部署,而且速度更快,提升部署效率。