伊克罗德荣获 AWS WAF 认证,助力企业实现高效精准的安全防护

2020-04-02 10:43

相信很多企业对于安全都非常重视。在伊克罗德服务客户的过程中,对于迁移后大量的数据都放在云上的问题,很多企业不知道如何利用AWS的服务来全方位的保障这些数据的安全,具体利用哪些措施可以更准确高效的保护您的Web应用程序或者API免遭Web漏洞的攻击?

这一点伊克罗德的技术团队拥有丰富的经验可以协助您实现安全保护,并于今年4月初荣获AWS Web Application Firewall(WAF)资质认证。

Amazon WAF.png


获得该项认证是建立在具备服务多家客户的经验和专业技术能力上,并且能够结合您的需求协助部署WAF以及为您做定制化规则,包括sql注入、xss、黑白名单、速率限制、根据http header过滤恶意请求等。


通过专业有效的措施来保护您的 Web 应用程序免遭常见 Web 漏洞(例如 SQL 注入或跨站点脚本等)的攻击。


AWS WAF 具体有什么优势呢?




AWS WAF 适用的场景有哪些呢?




AWS WAF 架构图




当然,AWS WAF 的适用场景不仅仅局限在 WAF 本身,它也能很好的与AWS其他服务结合起来。


WAF搭配CloudFront的使用(常用场景)


在所有流量进入Cloudfront的节点前,都需要先被 WAF 的规则过滤一遍。同时您也可以通过设置 waf 规则来防止资源盗链行为等。在此认证之前,伊克罗德也获得了Amazon CloudFront 的资质认证,我们的团队可以协助您设计和开发适用于您企业的规则。


WAF 搭配 CloudFront 使用的架构图:



搭配 AWS 的 Lambda 使用


不仅如此,您也可以搭配 AWS 的 Lambda,进行 WAF 的补充。例如使用 Lambda 去调用第三方厂商,去核实IP的有效性,使用 Lambda 来处理 web 访问日志,去自动化更新 WAF 规则等等。这样能很好的满足和完善企业内部的各项需求。


具体应用案例




精选案例


中企动力创建于1999年9月16日,是中国数码集团(00250-HK)的全资子公司,致力于帮助企业实现数字化智能经营。截止目前,中企动力在全国设有80家分公司,拥有员工8000余人,已服务了包括制造、服务、IT互联网、建筑与房地产、外贸、物流、零售等14个主流行业近百个细分行业120万+企业客户。


面临的调整

- 大量客户并发访问的安全性和稳定性

- WAF安全规则的编写

解决方案

- 针对WEB安全性的需求,使用AWS WAF和自定义安全规则来满足客户需求

合作成果

- 编写AWS WAF 规则满足客户需求

- 在测试上线过程中,提供部署及后续技术支持


伊克罗德团队此次荣获 AWS WAF 资质认证不仅是实力的证明,同时也希望能够协助更多企业实现安全高效的上云,帮您节约在这些方面的学习成本,从而您可以将的精力专注在主营业务的发展上,而不是在担心安全风险的路上。


作为 AWS 的核心咨询合作伙伴,伊克罗德的技术能力和专业服务能力已经受到 AWS 以及很多客户的认证和肯定。

但为了满足客户更多需求和追求更高的标准,伊克罗德一直不断精进团队的各项能力,先后拿到AWS的多项认证,除了此次荣获的 AWS WAF 认证,还包括MSP、IoT、MigrationAuroraData&Analytics、CDN等资质认证,以便协助企业更好的实现数字化转型。



云代理伙伴
扫描关注微信公众号
获取更多云端资讯
联系我们
——

模板表单-2(1)

  • 姓名*

  • 电话*

  • 邮箱*

  • 职称*

  • 公司*

  • 地址*

  • 需求*

  • * 点击提交,即表示您同意我们存储和处理您提交的个人信息,以向您提供所请求的内容,该信息仅供公司提供服务使用。您的信息受到相关法律的安全保护。