亞馬遜云科技大中華區云服務(wù)產(chǎn)品管理總經(jīng)理顧凡表示，“全球每個(gè)月有數以百萬(wàn)計的活躍客戶(hù)使用亞馬遜云科技，覆蓋了各種規模、各個(gè)行業(yè)的企業(yè)和組織。安全合規是亞馬遜云科技的首要任務(wù)，也是創(chuàng )新的根本保障。Amazon WAF在中國區域的上線(xiàn)，進(jìn)一步完善了我們在中國區域的安全工具組合，幫助客戶(hù)筑起Web資源的安全防線(xiàn)，為互聯(lián)網(wǎng)數據安全保駕護航。”

　　Amazon WAF易于部署和維護。客戶(hù)可直接通過(guò)Console，無(wú)需修改網(wǎng)絡(luò )地址或網(wǎng)絡(luò )配置以及客戶(hù)端等，即可輕松部署Amazon WAF。一個(gè)典型的Amazon WAF部署可以在30分鐘內完成，1分鐘內配置生效。Amazon WAF包含功能全面的 API，可實(shí)現安全工作的自動(dòng)化創(chuàng )建、部署、維護等功能。Amazon WAF預置多種由亞馬遜云科技管理更新的托管規則，幫助客戶(hù)快速入門(mén)，有效規避開(kāi)放式Web應用程序安全項目（OWASP）十大安全風(fēng)險、內容管理系統（CMS）特有的威脅或常見(jiàn)漏洞（CVE）。此外，客戶(hù)還可以配置，添加自定義規則。通過(guò)上述兩種規則的組合，Amazon WAF可以檢查HTTP請求報文的任意部分。在保證最低處理延遲的基礎上，完成限速/阻斷/放行/計數等動(dòng)作，保護Web應用程序免遭如SQL注入等惡意攻擊。

　　Amazon WAF允許客戶(hù)在控制臺中監控常見(jiàn)的機器人程序（即自動(dòng)化程序），直觀(guān)地查看機器人流量的類(lèi)別、標識和其他關(guān)鍵信息；利用安全規則還可以進(jìn)一步限制速率或阻止特定程序（如掃描、爬網(wǎng)等），從而有效解決資源消耗、指標扭曲甚至故障停機等問(wèn)題。

　　北京宇逸科技是國內領(lǐng)先的數字化營(yíng)銷(xiāo)服務(wù)公司，主要提供系統平臺開(kāi)發(fā)、營(yíng)銷(xiāo)數據應用、網(wǎng)絡(luò )視頻等解決方案。北京宇逸科技CTO侯保中表示：“為客戶(hù)提供在線(xiàn)營(yíng)銷(xiāo)平臺和支持在線(xiàn)運營(yíng)時(shí)，Web安全是我們始終無(wú)法繞過(guò)的問(wèn)題，尤其是舉辦大型在線(xiàn)活動(dòng)時(shí)，平臺常常面臨被攻擊的風(fēng)險。Amazon WAF服務(wù)可以保護我們的應用或 API 免遭漏洞攻擊和僵尸程序攻擊，并且可以創(chuàng )建安全規則，根據規則控制僵尸程序流量，防范常見(jiàn)攻擊，簡(jiǎn)化部署，控制流量到達應用的方式。同時(shí)，該服務(wù)是云原生安全服務(wù)，我們不需要考慮服務(wù)器部署，不用擔心流量高峰時(shí)安全能力的彈性擴展，不用擔心傳統WAF需要的許可證擴展。這些都為我們節省了大量的時(shí)間和成本，未來(lái)宇逸科技將用Amazon WAF服務(wù)為更多數字營(yíng)銷(xiāo)服務(wù)保駕護航，服務(wù)好我們的客戶(hù)。”

　　至此，亞馬遜云科技中國區域進(jìn)一步豐富了其安全工具組合，包括：基礎架構應用安全防護（Amazon WAF）、身份認證及訪(fǎng)問(wèn)控制（如Amazon Identity & Access Management，Amazon Directory Service等）、檢測（如Amazon Security Hub 、Amazon GuardDuty等） 和數據保護（如Amazon Key Management Service）等。同時(shí)，亞馬遜云科技還可以提供動(dòng)手培訓，提高客戶(hù)團隊的安全能力，為客戶(hù)提供全方位的安全助力。

　　欲了解更多亞馬遜云科技最新技術(shù)發(fā)布和實(shí)踐創(chuàng )新，敬請關(guān)注即將在上海、北京、深圳三地舉辦的2021亞馬遜云科技中國峰會(huì )。

　　微信搜索亞馬遜云科技，點(diǎn)擊進(jìn)入小程序，注冊亞馬遜云科技中國峰會(huì )。

　　Yanxin Wang, +86-10-64096699*865

　　消息來(lái)源：AWS