【发布时间】:2020-04-18 05:50:34
【问题描述】:
我正在 aws 中运行公司 Web 应用程序。此 Web 应用程序位于 cognito+External Identity 提供商的 saml 后面,仅允许公司员工访问该应用程序(然后他们使用本地凭据登录到该应用程序,因为无法使用 saml)。 在这种情况下,放置WAF有意义吗?如果未通过身份验证,潜在的攻击者将无法发起攻击。 谢谢
法里德
【问题讨论】:
标签: amazon-web-services amazon-waf
【发布时间】:2020-04-18 05:50:34
【问题描述】:
如果未通过身份验证,潜在的攻击者将无法发起攻击。
这是一个非常强的假设。大多数事件发生在使用被盗凭据、不良行为者(恶意用户)或应用程序错误
同样,您的应用程序并不落后于 Cognito,但两者都需要直接访问客户端或公共互联网。
放置WAF有意义吗?
WAF 可部分防御 DDoS(过滤特定 IP 地址或区域)和其他一些攻击类型(sql 注入、..)。
每个附加组件都是复杂性、可用性和价格的权衡决定。如果值得 - 这是一个决定,如果威胁或事件影响值得付出代价和努力学习和管理 waf(基线设置仅提供基线保护,为了获得最佳结果,您必须尽最大努力学习和管理waf 规则)
也许这不是您正在寻找的答案,而该问题更适合 https://security.stackexchange.com/ ,但这是您的决定
【讨论】:
-
谢谢!您对被盗凭据的看法是正确的。我也会采纳您的建议并将这个问题也发布到security.stackexchange.com 以获取更多信息
WAF 将帮助您保护您的应用免受网络上各种不同类型的攻击。不管您描述的 AWS Cognito 身份验证如何,您可能仍然面临许多漏洞,DDOS 攻击就是一个简单的例子。
如果您的网络服务器从网络角度是可公开访问的(与是否有人可以登录无关),那么使用 WAF 可能仍然有意义。
【讨论】:
即使是经过身份验证的用户也可能会尝试进行攻击。
因此,即使您使用的是 IdP,WAF 也很有用。
【讨论】: