AWS WAF (Web Application Firewall)

• HTTP Katman 7 ve ve TCP Katman 4 düzeyinde koruma sağlar

• Application Load Balancer (ALB), API Gateway, Cloudfront, Appsync, GraphQL API, Cognito User Pool'larına atanabilir

Web ACL (Web Access Control List) Kurallarını Tanımlama:

• IP Set: En fazla 10.000 IP adresi – daha fazla IP için birden çok kural kullanılır.

• HTTP header, HTTP body veya URI stringleri ile yaygın saldırılara karşı koruma sağlar:

  • SQL injection

  • Cross-Site Scripting (XSS)

• Boyut kısıtlamaları, geo-match (ülke engelleme)

• Rate-based rules (olay sayımına dayalı kurallar) – DDoS koruması

Ek Notlar:

• Web ACL, CloudFront hariç bölgeseldir (regional).

• Rule group: Web ACL’ye eklenebilecek, tekrar kullanılabilir kural setleridir.

• NLB Desteklenmez

• Global Accelerator ile kullanılacaksa, Sabit bir IP tanımlanıp ALB ile beraber kullanılabilir.