阿里云和AWS之间的应用程序防火墙比较及选择建议!

SE_004

对于大多数开发人员来说,托管在云中的 Web 应用程序或 REST API 是一种常见方案。但是,并非每个应用程序都具有相同的安全级别。将 Web 应用程序防火墙 (WAF) 添加到 Web 应用程序是提高安全性的有用方法。

在本文中,九河云将比较两个基于云的 WAF 选项:阿里云提供的 WAF 选项和 AWS WAF。

阿里云 WAF

与本地防火墙相比,在云中使用 WAF 的主要优点是设置和安装时间最短。此外,您还可以获得 24/7 全天候监控和对防火墙相关事件的自动响应,这意味着您不必担心您的员工会不断监控防火墙以处理问题。

阿里云 WAF 使用机器学习来减少误报,这是我发现该工具特别出色的功能之一。此外,月度订阅还包括保护和报告。

要开始配置 WAF,我们需要在主仪表板上。然后,找到“安全”选项和“Web 应用程序防火墙”。

1

这是WAF的主屏幕,在这里我们可以看到它可以保护的范围和范围。

2

AWS WAF

要使用 AWS WAF,首先要考虑的是创建访问控制列表 (ACL)。如果您不了解防火墙的工作原理、如何创建防火墙以及从哪里开始工作,则需要进行大量研究。最初,进入和退出的规则需要明确。对于没有经验的人来说,可以阻止所有内容或释放所有内容。您可以拥有一个带有 WAF 的整个环境,但由于错误地应用了规则,它完全不受保护。

让我们在实践中查看该工具并回顾关键点。登录该工具并搜索 AWS WAF 后,您将找到以下控制面板,其中介绍了一些基础知识:

3

正如我们在下面的屏幕上看到的,当我们单击“配置 Web ACL”时,最初,我们对应如何创建 ACL 以及我们可以保护哪些应用程序有一个概述。

4

5

单击“下一步”继续设置。此时,我们可以创建ACL的名称(它应该是一个清晰易懂的名称)。然后,我们可以选择 ACL 区域(无论是本地区域还是全局区域),最后选择此 ACL 将启动的资源。

6

在下一个屏幕中,我们可以看到每个规则的条件的创建。(如果需要,此时请做更多研究以求理解。在这一点上,我选择了一个为 SQL 注入规则创建条件的示例。我创建了名称、区域、申请类型以及根据此请求应执行的操作。

7

此 ACL 条件配置屏幕至关重要。如果我们在没有适当设置的情况下离开此屏幕,就像忘记关闭门上的锁一样。

以下屏幕截图显示了规则的创建过程,该规则将应用于根据定义的条件创建的 ACL。

8

9

最后一步只是完成并确认在前面步骤中所做的设置。您可以按照向导中的后续步骤完成 AWS WAF 设置。

结论

AWS WAF 功能全面,从创建和配置规则的事先通知开始,而不是防火墙。要使用 AWS WAF,您需要是熟悉防火墙的人,或者能够向了解防火墙的人请求支持。请记住,按 ACL 数量和对应用程序的访问请求数量收费。截至目前,更少的ACL意味着更低的成本,但也意味着更不安全的应用程序。

阿里云 WAF 和 AWS WAF 都是保护基于 Web 的应用程序的有用工具。如上所述,阿里云 WAF 的机器学习功能使其成为需要尽可能自动化的防火墙配置和监控以及希望避免误报的情况特别方便的工具。另一方面,AWS WAF 提供了更详细的配置选项,尽管随着这些细节的出现,学习曲线也越来越陡峭。要有效地使用 AWS WAF,您需要在 ACL 和防火墙配置方面拥有丰富的经验;对于防火墙经验较少的管理员来说,阿里云 WAF 可以说是更好的 WAF 选择。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/310253.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于JavaWeb+BS架构+SpringBoot+Vue智能菜谱推荐系统的设计和实现

基于JavaWebBS架构SpringBootVue智能菜谱推荐系统的设计和实现 文末获取源码Lun文目录前言主要技术系统设计功能截图订阅经典源码专栏Java项目精品实战案例《500套》 源码获取 文末获取源码 Lun文目录 目 录 目 录 III 第一章 概述 1 1.1 研究背景 1 1.2研究目的及意义 1 1.3…

K-【学习Diffusers 四】 读取模型参数 bin格式、safetensors格式

该操作多用于推理 safetensors格式的参数读取方法 1 拿到pipeline中的unet的办法 unet pipeline.pipe.unet 2 safetensors格式文件的参数读取方法 state_dict safetensors.torch.load_file(args.model_id, device"cpu") unet.load_state_dict(state_dict) # 读入…

解决原生微信小程序获取关联公众号的code(不是wx.login的code)来获取公众号的openId

解决步骤 以下是使用 web-view 并配配合微信公众号提供的 网页授权 来实现 1、在小程序中做一个web-view页面,页面中只需要写微信 网页授权的链接就行了,注意appid请自行替换(公众号的)。 onLoad() {this.setData({src: https://o…

《Training language models to follow instructions》论文解读--训练语言模型遵循人类反馈的指令

目录 1摘要 2介绍 方法及实验细节 3.1高层次方法论 3.2数据集 3.3任务 3.4人体数据收集 3.5模型 3.6评价 4 结果 4.1 API分布结果 4.2公共NLP数据集的结果 4.3定性结果 问题 1.什么是rm分数 更多资料 1摘要 使语言模型更大并不能使它们更好地遵循用户的意图。例…

分享7款前端CSS动画特效源码(附在线演示)

精选7款前端CSS动画特效源码 下面我会给出特效样式图或演示效果图 但你也可以点击在线预览查看源码的最终展示效果及下载源码资源 CSS飞行的荷包蛋 CSS荷包蛋动画 荷包蛋会向右前方加速飞行 期间还能看到周围的气流匆匆飞过 以下图片只是简单的模型没有具体的动画效果最终动画…

使用mamba替换conda和anaconda配置环境安装软件

使用mamba替换miniconda和anaconda,原因是速度更快,无论是创建新环境还是激活环境 conda、mamba、anaconda都是蟒蛇的意思… 下载mambaforge wget https://github.com/conda-forge/miniforge/releases/latest/download/Mambaforge-Linux-x86_64.sh ba…

基于SSM的汽车客运订票系统

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:Vue 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目:是 目录…

Redis常用连接工具

RedisInsight 官网地址: RedisInsight | The Best Redis GUI Redis Desktop Manager 官网地址: RedisInsight | The Best Redis GUI 样式: QuickRedis 官网地址: QuickOfficial - QuickRedis 样式: AnotherRed…

Python语言基础

目录 任务驱动式学习 任务一:输出问候语 一、Python程序的两种编程模式 二、Python程序的执行方式——解释执行 三、基本输入输出函数 任务二:计算圆的周长和面积 一、语句块缩进 二、变量与对象 三、数据类型及转换 四、数字类型及运算 五、…

conda安装和配置以及处理OSError: [WinError 123]异常

conda安装和配置 由于更换电脑,浅浅记录下conda安装和配置。以及处理这次安装的 OSError: [WinError 123] 异常。 conda的作用 下载之前,先了解下为什么需要使用conda,它是一个开源的Anaconda是专注于数据分析的Python发行版本,…

操作系统导论-课后作业-ch5

关于man的使用 man 系统参考手册 man n name 在系统手册第n章查看name1. 代码&#xff1a; #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <sys/wait.h>int main() {int x 100;int rc fork();if (rc -1) {fprintf…

如何一眼分辨哪个U盘的接口更快?

前言 从第一篇图文&#xff0c;小伙伴们已经知道使用U盘的时候如何选择合适的USB接口了。 有Type-C的插Type-C&#xff0c;蓝/黄/红/绿的USB接口次之。 那么&#xff0c;如何看自己的U盘读写快慢&#xff1f; 都2023年了&#xff0c;估计很多小伙伴还在使用USB2.0的U盘&…

2023启示录 | 商业航天这一年

图片&#xff5c;SpaceX ©⾃象限原创 作者丨罗辑 编辑丨程心 整个2023年&#xff0c;在全球热度上能够和ChatGPT一争高下的&#xff0c;可能只有SpaceX的两次星舰发射。 就像2023年菜市场卖鱼的大爷都能聊两句大模型一样&#xff0c;即使从来不关心航天的人也会知道星舰…

Win10子系统Ubuntu实战(二)

在 Windows 10 中安装 Ubuntu 子系统&#xff08;Windows Subsystem for Linux&#xff0c;简称 WSL&#xff09;有几个主要的用途和好处&#xff1a;Linux 环境的支持、跨平台开发、命令行工具、测试和验证、教育用途。总体而言&#xff0c;WSL 提供了一种将 Windows 和 Linux…

k8s的存储卷---数据卷

前言 容器磁盘上的文件的生命周期是短暂的&#xff0c;这就使得在容器中运行重要应用时会出现一些问题。首先&#xff0c;当容器崩溃时&#xff0c;kubelet 会重启它&#xff0c;但是容器中的文件将丢失——容器以干净的状态&#xff08;镜像最初的状态&#xff09;重新启动。其…

念数字(C语言)

做法非常巧妙&#xff08;这也是我看别人的写法写的&#xff09; #include <string.h> #include <stdio.h> int main() { int i 0; char str[100000] { \0}; char arr[10][5] { "ling","yi","er","san",&…

众和策略股市行情分析:了解散户的典型特征

散户特色如下&#xff1a; 1、出资规模小&#xff1a;散户的出资规模一般比较小&#xff0c;资金量有限&#xff0c;无法对商场发生显著的影响。资金量较小的一起&#xff0c;其对危险的承受能力也相对较弱。 2、缺少危险意识&#xff1a;散户往往缺少危险意识&#xff0c;没…

GitHub pull request(傻瓜式入门版)

基础入门版 pull request一、fork项目二、clone代码到本地三、进入到克隆的项目目录下四、列出所有分支五、创建一个本地分支&#xff0c;并追踪远程项目分支六、查看当前分支七、与远程仓库建立连接八、与上游仓库建立连接八、同步最新代码九、修改代码并提交十、提交pr pull …

C++ 数组分页,经常有用到分页,索性做一个简单封装 已解决

在项目设计中&#xff0c; 有鼠标滑动需求&#xff0c;但是只能说能力有限&#xff0c;索性使用 php版本的数组分页&#xff0c;解决问题。 经常有用到分页&#xff0c;索性做一个简单封装、 测试用例 QTime curtime QTime::currentTime();nHour curtime.hour();nMin curtim…

了解PyTorch中的缩放点积注意力及演示

torch.nn.functional.scaled_dot_product_attention 函数在 PyTorch 框架中用于实现缩放点积注意力&#xff08;Scaled Dot-Product Attention&#xff09;。这是一种在自然语言处理和计算机视觉等领域常用的注意力机制。它的主要目的是通过计算查询&#xff08;query&#xff…