Что такое AWS WAF и как он защищает приложения?

WAF (Web Application Firewall) фильтрует HTTP-трафик перед CloudFront, ALB или API Gateway. Managed Rule Groups от AWS и сообщества покрывают OWASP Top 10, SQL injection, XSS, известные вредоносные IP. Custom rules на основе IP sets, geo-matching, rate limiting, regex pattern matching. Web ACL применяется к ресурсу. WAF Logs в Kinesis Data Firehose → S3/CloudWatch для анализа. Bot Control управляет ботами.