BLOG

Stärken Sie AWS WAF gegen kritische Application

Dave Morrissey Miniaturbild
Dave Morrissey
Veröffentlicht am 18. März 2025

Wenn Unternehmen ihre Transformationen auf die Cloud umstellen, werden ihre Applications zu Hauptzielen für Cyberbedrohungen. Viele Unternehmen tun sich schwer damit, ihre Applications vor der immer häufigeren Häufigkeit komplexer Cyberangriffe zu schützen. Das Erstellen benutzerdefinierter Regeln für eine Web Application Firewall (WAF) zum Schutz vor den neuesten Bedrohungen und Taktiken kann zeitaufwändig, komplex und teuer sein, sodass sich viele fragen: „Wie schütze ich meine Web-Apps vor den neuesten Angriffen?“

Gemeinsam besser: AWS WAF und F5

Entscheidend ist die Einführung eines mehrschichtigen Sicherheitsansatzes. Keine einzelne Lösung kann vor allen möglichen Angriffen schützen und Cyberkriminelle entwickeln ihre Techniken ständig weiter. Das Hinzufügen verwalteter Regeln von F5 zu AWS WAF bietet eine leistungsstarke Kombination aus sicherem Schutz für Web-Apps mit einfacher Konfiguration, Bereitstellung und automatischen Updates, die Ihre Application kontinuierlich vor den neuesten Angriffen schützen. F5 hat die Bezeichnung „F5 AWS WAF Ready“ erhalten, die die erfolgreiche Integration anerkennt.

Sicherheitsverbesserung mit F5 Managed Rules

F5 Managed Rules für AWS WAF bietet vorkonfigurierte Sicherheitsregelsätze zur Verbesserung der Schutzfunktionen von AWS WAF. Vom Bot- und API-Schutz bis hin zur Abwehr von Web-Exploits und Schwachstellen verbessern diese Regelsätze AWS WAF, um die Sicherheit Ihrer Apps und Daten zu gewährleisten. Dazu gehören:

  • OWASP-Regeln für Web-Exploits: Schützt vor den Top-10-Bedrohungen von OWASP, einschließlich Cross-Site-Scripting, SQL-Injection, Path Traversal und vorhersehbaren Ressourcen.
  • Bot-Schutzregeln: Analysiert alle eingehenden Anfragen und blockiert alle erkannten bösartigen Bot-Aktivitäten, darunter DDoS-Tools, Schwachstellenscanner, Web Scraper und Forum-Spam-Tools.
  • API-Sicherheitsregeln: Schützt vor Angriffen auf API-Ebene, Angriffen auf externe XML-Entitäten und Server-Side Request Forgery (SSRF) und bietet Unterstützung für XML- und JSON-Nutzdaten sowie andere standardmäßige Web-API-Frameworks.
  • Regeln für allgemeine Sicherheitslücken und Gefährdungen (CVE): Schützt vor schwerwiegenden CVEs in gängigen Systemen wie Apache, Java, MySQL, WordPress und vielen mehr.
AWS WAF-Diagramm

Verbessern Sie die App-Sicherheit mit F5 Managed Rules für AWS WAF

Diese vier Regelsätze bieten erweiterten Schutz für Ihre modernen Applications und schützen sie mit einer benutzerfreundlichen, leicht zu implementierenden, skalierbaren und kostengünstigen Sicherheitslösung.

Vorteile der Nutzung von F5 Managed Rules für AWS WAF

  • Verbesserter Schutz: F5 Managed Rules bieten zusätzliche Sicherheit gegen eine breite Palette bösartiger Bedrohungen, die sich nahtlos in AWS WAF integrieren lassen.
  • Fachwissen und ständige Updates: Die Sicherheitsexperten von F5 überwachen, pflegen und aktualisieren die Regelsätze kontinuierlich, um Schutz vor den neuesten Bedrohungen zu gewährleisten.
  • Einfache Implementierung: F5 Managed Rules können mit minimaler Konfiguration schnell auf neuen oder vorhandenen AWS WAF-Instanzen bereitgestellt werden und bieten eine Plug-and-Play-Lösung.
  • Kostengünstig: Die Lizenzierung der Regeln erfolgt auf Pay-as-you-go-Basis, d. h. Sie zahlen nur für das, was Sie nutzen, ohne Verträge oder Verpflichtungen.
  • Zeit- und Ressourcenersparnis: Durch die Nutzung vorkonfigurierter Regeln können Sie bei der Implementierung und Pflege benutzerdefinierter Sicherheitsregeln erheblich Zeit und Aufwand sparen und so möglicherweise die Entwicklungs- und Wartungskosten senken.

Darüber hinaus können F5 Managed Rules Ihrem Unternehmen dabei helfen, die Compliance-Anforderungen zum Schutz Ihrer Applications und Daten zu erfüllen.

Erste Schritte

Die Anwendung der Regeln ist einfach. F5 Managed Rules für AWS WAF sind auf dem AWS Marketplace verfügbar. Wählen Sie die Angebote oder Kombinationen aus, die den Anforderungen Ihrer Organisation am besten entsprechen. F5 Managed Rules für AWS WAF können innerhalb von Minuten problemlos auf neue oder vorhandene AWS WAF-Instanzen angewendet werden.

Führen Sie zunächst die folgenden Schritte aus:

  1. Identifizieren Sie die F5-Regelsätze, die Sie an Ihr AWS WAF anhängen möchten, und navigieren Sie zu deren Auflistung im AWS Marketplace.
  2. Abonnieren Sie die gewünschten verwalteten Regeln über die AWS Marketplace-Liste.
  3. Konfigurieren Sie die Web-ACL für AWS WAF und fügen Sie die gewünschten Regeln hinzu.

Eine detaillierte Schritt-für-Schritt-Anleitung zur Bereitstellung finden Sie im AWS Marketplace.

Besuchen Sie f5.com/aws, um mehr über die Partnerschaft zu erfahren.