Layanan mana yang PALING sesuai untuk memblokir permintaan berbahaya yang menyasar aplikasi web, seperti injeksi SQL dan cross-site scripting (XSS), berdasarkan aturan?
Pertanyaan untuk memilih layanan yang memblokir permintaan berbahaya ke aplikasi web.
AWS WAF
Benar. AWS WAF (Web Application Firewall) adalah layanan yang memeriksa permintaan HTTP/HTTPS dan memblokir pola serangan web seperti injeksi SQL dan XSS berdasarkan aturan. Layanan ini diterapkan di depan CloudFront, ALB, atau API Gateway untuk melindungi aplikasi web.
AWS Shield
AWS Shield adalah layanan yang khusus untuk perlindungan dari serangan DDoS, terutama pada lapisan jaringan dan transport.
Perannya adalah memitigasi serangan dengan volume lalu lintas besar, dan layanan ini tidak memeriksa atau memblokir isi permintaan dengan aturan pada lapisan aplikasi, seperti injeksi SQL atau XSS, sehingga ini salah.
Amazon GuardDuty
Amazon GuardDuty adalah layanan yang menganalisis log secara berkelanjutan untuk mendeteksi (memberi tahu) tanda-tanda ancaman.
Perannya adalah deteksi, dan layanan ini tidak memblokir permintaan berbahaya di tempat, sehingga ini salah.
Amazon Inspector
Amazon Inspector adalah layanan yang memindai dan menilai instans EC2 dan image kontainer untuk mencari kerentanan yang diketahui terlebih dahulu.
Perannya adalah mengidentifikasi kelemahan, dan layanan ini tidak memblokir secara real-time permintaan berbahaya yang masuk, sehingga ini salah.
'SQLi', 'XSS', dan 'permintaan berbahaya ke aplikasi web' adalah AWS WAF (memblokir permintaan L7 dengan aturan). Bedakan dari Shield (mitigasi DDoS), GuardDuty (hanya deteksi), dan Inspector (pemindaian di awal) berdasarkan 'apa yang dilakukan dan pada tahap mana'.