我在 aws 中运行公司 Web 应用程序。此 Web 应用程序位于带有 saml 的 cognito+External Identity 提供程序之后,仅允许公司员工访问该应用程序(然后他们使用本地凭据登录该应用程序,因为无法使用 saml)。在这种情况下,放置WAF有意义吗?如果未通过身份验证,潜在的攻击者将无法发起攻击。谢谢
法里德
问问题
123 次
3 回答
1
如果未通过身份验证,潜在的攻击者将无法发起攻击。
这是一个非常强的假设。大多数事件是使用被盗凭据、不良行为者(恶意用户)或应用程序错误发生的
同样,您的应用程序并不落后于 Cognito,但两者都需要直接访问客户端或公共互联网。
放置WAF有意义吗?
WAF 部分保护 DDoS(过滤特定 IP 地址或区域)和其他一些攻击类型(sql 注入,..)。
每个额外的组件都是复杂性、可用性和价格的权衡决定。如果值得 - 这是一个决定,如果威胁或事件影响值得付出代价和努力来学习和管理 waf(基线设置仅提供基线保护,为了获得最佳结果,您必须尽最大努力学习和管理waf规则)
也许这不是您正在寻找的答案,并且该问题更适合 https://security.stackexchange.com/ ,但这是您的决定
于 2020-04-17T21:50:34.847 回答
0
WAF 将帮助您保护您的应用免受网络上各种不同类型的攻击。不管您描述的 AWS Cognito 身份验证如何,您可能仍然面临许多漏洞,DDOS 攻击就是一个简单的例子。
如果从网络角度来看您的 Web 服务器是可公开访问的(与是否有人可以登录无关),那么使用 WAF 仍然可能有意义。
于 2020-04-17T19:43:22.730 回答
0
即使是经过身份验证的用户也可能会尝试进行攻击。
因此,即使您使用的是 IdP,WAF 也很有用。
于 2020-04-17T21:07:54.307 回答