亞馬遜雲科技日前宣佈旗下的雲產品Amzon Cognito已提供對AWS WAF的本機支持,從而更輕鬆地保護Amzon Cognito用戶羣體和託管UI免於常見的Web攻擊。
Amzon Cognito是一項服務,讓您能夠輕鬆向Web和移動應用程序添加身份驗證、授權和用戶管理功能。Amzon Cognito爲擁有數百萬用戶的應用程序提供身份驗證,並支持通過SAML 2.0和OpenID Connect等標準使用社交身份提供商(如Apple、Google和Amzon等)以及企業身份提供商進行登錄。目前,您可註冊AWS賬戶,通過AWS免費套餐,免費試用該服務(可供50000個活躍用戶免費使用)。
AWS WAF是一箇Web應用程序防火牆,可幫助您保護Web應用程序免受常見Web漏洞和惡意機器人的攻擊,避免影響應用程序可用性、損害安全性或消耗過多資源。AWS WAF讓您可以自行定義Web安全規則,從而控制哪些流量可以或不得訪問您的Web應用程序。
爲了確保面向公衆的應用程序的安全,Amzon Cognito提供內置保護功能,如泄露憑證檢查和自適應身份驗證。爲了獲得額外的保護,您現在可以使用AWS WAF保護Amzon Cognito用戶羣體免受基於Web的攻擊和可惡的機器人。
Amzon Cognito與AWS WAF集成後,您不僅能夠定義規則,強制執行速率限制,瞭解應用程序的Web流量,根據業務或安全需求允許或阻止流向Cognitos用戶羣體的流量,還能通過控制機器人流量優化成本。在具有Amzon Cognito用戶羣體的全球所有AWS區域都支持Amzon Cognito上的AWS WAF。