AWS WAF (Web Application Firewall) 是一种提供在应用程序层面上保护 web 应用免受常见的 web 攻击和漏洞的服务。这些攻击可能包括 SQL 注入、跨站脚本 (XSS)、跨站请求伪造 (CSRF) 和其他能够影响应用可用性、安全性或消耗过多资源的攻击类型。AWS WAF 旨在提供易于配置的保护，帮助您从这些威胁中保护您的应用。

1. 自定义规则：允许创建基于 IP 地址、HTTP 头部、HTTP 正文、或 URI 字符串等条件的自定义规则，用以拦截或允许流量。
2. 预配置的保护规则：AWS WAF 提供了预配置的规则集，用于防御常见的 web 攻击，如 SQL 注入和跨站脚本攻击。
3. 实时监控和日志记录：提供实时流量信息的监控，并支持日志记录，帮助分析和理解流量模式。
4. 集成与自动化：与 Amazon CloudFront、Amazon API Gateway、AWS Load Balancer 等服务紧密集成，支持通过 AWS Lambda 自动化 WAF 管理。
5. 成本控制：允许根据实际使用量付费，没有最低费用，帮助控制成本。

1. 防护规则和规则组：可以创建单独的规则或将多个规则组合成规则组，以实现复杂的条件和逻辑。
2. 速率基限制 (Rate-Based Rules)：能够对过于频繁的请求设置限制，防止 DDoS 攻击。
3. 条件视图和过滤：支持基于多种条件和参数创建规则，包括源 IP、HTTP 头部、字符串匹配等。
4. 响应操作：根据匹配的规则进行自定义响应，包括拦截请求、允许请求、计数（用于测试规则）。
5. 地理位置阻止：可以基于请求者的地理位置（国家）阻止或允许流量。

1. 应用保护：保护网站和 web 应用免受常见 web 攻击和漏洞的侵害。
2. API保护：保护 REST API 和 GraphQL API 免受恶意请求和攻击。
3. 自定义应用安全性策略：根据业务需求和安全策略自定义 WAF 规则。
4. 自动化安全性部署：通过 AWS Lambda 等服务自动化部署和管理 WAF 配置。