可以使用 Amazon WAF 保护 Beanstalk 应用程序吗?

Posted

技术标签:

【中文标题】可以使用 Amazon WAF 保护 Beanstalk 应用程序吗?【英文标题】:Can Amazon WAF be used to protect Beanstalk applications? 【发布时间】:2016-10-19 05:13:04 【问题描述】:

我正在考虑加强我们的安全系统,并希望引入防火墙和亚马逊 WAF 必须提供的功能。

但是,WAF 似乎仅设计用于 CloudFront 分配。

它是否也可以用于 Beanstalk 环境,这样它就可以位于负载平衡器前面,防止任何恶意流量进入应用层?

更新:对于遇到此问题的任何人,WAF 现在可用于 ALB(应用程序负载均衡器),请参阅 https://aws.amazon.com/about-aws/whats-new/2016/12/AWS-WAF-now-available-on-Application-Load-Balancer/ 了解更多信息。

【问题讨论】:

【参考方案1】:

WAF 目前仅支持 CloudFront。亚马逊已经收到很多客户反馈和要求向 WAF 添加 ELB 支持的请求,我相信他们正在开发该功能,但目前不可用。因此,如果您现在想将 WAF 与 Elastic Beanstalk 一起使用,则必须在您的 Beanstalk 应用程序前面放置一个 CloudFront 分配。

更新:亚马逊的 WAF 防火墙是 now available to load balancers。

【讨论】:

感谢马克的澄清。 更新:Amazons WAF 防火墙现在可用于负载均衡器。 aws.amazon.com/about-aws/whats-new/2016/12/…【参考方案2】:

为了完整起见,这里是指向如何associate to an existing ELB to WAF 的链接。

目前仅适用于以下地区:

美国东部(弗吉尼亚北部) 美国西部(俄勒冈) 欧盟(爱尔兰) 亚太地区(东京)

【讨论】:

您链接的文档未提及 Elastic Beanstalk。

以上是关于可以使用 Amazon WAF 保护 Beanstalk 应用程序吗?的主要内容,如果未能解决你的问题,请参考以下文章

无法解决SQL注入WAF保护

黑客防御!企业为何应考虑基于云的托管WAF保护

SQL注入&WAF绕过姿势

SQL注入过waf

Nginx 配置支持 WAF

使用NGINX+Openresty实现WAF功能