亚马逊云科技日前宣布旗下的云产品Amazon Cognito已提供对AWS WAF的本机支持,从而更轻松地保护Amazon Cognito用户群体和托管UI免于常见的Web攻击。
Amazon Cognito是一项服务,让您能够轻松向Web和移动应用程序添加身份验证、授权和用户管理功能。Amazon Cognito为拥有数百万用户的应用程序提供身份验证,并支持通过SAML 2.0和OpenID Connect等标准使用社交身份提供商(如Apple、Google和Amazon等)以及企业身份提供商进行登录。目前,您可注册AWS账户,通过AWS免费套餐,免费试用该服务(可供50000个活跃用户免费使用)。
AWS WAF是一个Web应用程序防火墙,可帮助您保护Web应用程序免受常见Web漏洞和恶意机器人的攻击,避免影响应用程序可用性、损害安全性或消耗过多资源。AWS WAF让您可以自行定义Web安全规则,从而控制哪些流量可以或不得访问您的Web应用程序。
为了确保面向公众的应用程序的安全,Amazon Cognito提供内置保护功能,如泄露凭证检查和自适应身份验证。为了获得额外的保护,您现在可以使用AWS WAF保护Amazon Cognito用户群体免受基于Web的攻击和可恶的机器人。
Amazon Cognito与AWS WAF集成后,您不仅能够定义规则,强制执行速率限制,了解应用程序的Web流量,根据业务或安全需求允许或阻止流向Cognitos用户群体的流量,还能通过控制机器人流量优化成本。在具有Amazon Cognito用户群体的全球所有AWS区域都支持Amazon Cognito上的AWS WAF。