AWS WAF (Web Application Firewall)
คืออะไร
AWS WAF คือ Web Application Firewall ที่ช่วยปกป้อง web application จากการโจมตีทั่วไป เช่น SQL injection, Cross-site scripting (XSS) และการโจมตีที่ติด OWASP Top 10 บริการนี้ให้คุณสร้าง rules กำหนดเองหรือใช้ Managed Rule Groups ที่ AWS และพาร์ทเนอร์สร้างไว้ WAF integrate กับ CloudFront, ALB, API Gateway และ AppSync
ราคา
- Web ACL: $5/เดือน/ACL
- Rules: $1/เดือน/rule
- Requests: $0.60/1 ล้าน web requests
- Bot Control: $10/เดือน + $1/1 ล้าน requests
- Fraud Control (Account Takeover): $10/เดือน + $1/1,000 login attempts
- Managed Rule Groups: ราคาแตกต่างกันตาม group เช่น AWS Core Rule Set ฟรี
เหมาะสำหรับ
- เว็บไซต์และ API ที่ต้องการป้องกันการโจมตีจาก internet
- แอปพลิเคชันที่ต้องการกรอง traffic จากประเทศที่ต้องการ (geo-blocking)
- ระบบที่ต้องการป้องกัน bot และ credential stuffing
- องค์กรที่ต้องปฏิบัติตามมาตรฐาน PCI-DSS สำหรับระบบชำระเงิน
Use Case ตัวอย่าง
เว็บไซต์ e-commerce ช่วง sale ใหญ่เผชิญกับ bot ที่พยายาม scrape ราคาและ add to cart อัตโนมัติ ทีม security ใช้ WAF Bot Control บล็อก bot ที่ไม่พึงประสงค์และ rate limiting เพื่อป้องกัน scalper bot ในช่วง flash sale ส่งผลให้การซื้อจากลูกค้าจริงเพิ่มขึ้น 35% และ server load ลดลงอย่างมีนัยสำคัญ