AWS WAF – Web Application Firewall.
Proteja sus aplicaciones web de exploits web habituales.
AWS WAF es un firewall de aplicaciones web que ayuda a proteger sus aplicaciones web o API frente a exploits web y bots comunes que pueden afectar la disponibilidad, comprometer la seguridad o consumir recursos excesivos. AWS WAF le brinda control sobre la forma en que el tráfico llega a sus aplicaciones, lo que le permite crear reglas de seguridad que controlan el tráfico de bots y bloquean patrones de ataque comunes, como la inyección de SQL o las secuencias de comandos entre sitios. También puede personalizar reglas que filtran patrones de tráfico específicos. Puede comenzar rápidamente mediante el uso de reglas administradas para AWS WAF, un conjunto preconfigurado de reglas administrado por AWS o los proveedores de AWS Marketplace para resolver problemas como los diez principales riesgos de seguridad y los bots OWASP automatizados que consumen demasiados recursos, distorsionan las métricas o pueden causar falta del tiempo. Estas reglas se actualizan periódicamente a medida que surgen nuevos problemas. AWS WAF incluye una API multifuncional que puede utilizar para automatizar la creación, implementación y mantenimiento de reglas de seguridad.
Puede implementar AWS WAF en Amazon CloudFront como parte de una solución CDN, en Application Load Balancer que está al frente de servidores web o de origen que se ejecutan en EC2, Amazon API Gateway para sus API REST o AWS AppSync para sus API GraphQL. Con AWS WAF, solo paga por lo que usa y el precio se basa en la cantidad de reglas que implementa y en la cantidad de solicitudes web que recibe su aplicación.
Proveedor: Amazon Web Services
SOLICITE UNA COTIZACIÓN
- Benefícios:
La propagación y las actualizaciones de las reglas de AWS WAF tardan menos de un minuto, lo que le permite actualizar rápidamente la seguridad en su entorno cuando surgen problemas. WAF admite cientos de reglas que pueden inspeccionar cualquier parte de la solicitud web con un impacto de latencia mínimo en el tráfico entrante. AWS WAF protege las aplicaciones web de los ataques al filtrar el tráfico según las reglas que usted mismo crea. Por ejemplo, puede filtrar cualquier parte de la solicitud web, como direcciones IP, encabezados HTTP, cuerpo HTTP o cadenas URI. Esto le permite bloquear patrones de ataque comunes, como inyección SQL o secuencias de comandos entre sitios.
Con las reglas administradas de AWS WAF, puede comenzar rápidamente y proteger su aplicación web o API contra amenazas comunes. Puede seleccionar entre varios tipos de reglas, como las que abordan problemas como los 10 principales riesgos de seguridad del proyecto de seguridad de aplicaciones web abiertas (OWASP), amenazas específicas de sistemas de gestión de contenido (CMS) o vulnerabilidades y exposiciones comunes emergentes (CVE). ). Las reglas administradas se actualizan automáticamente a medida que surgen nuevos problemas, por lo que puede dedicar más tiempo a crear aplicaciones.
AWS WAF proporciona visibilidad casi en tiempo real de su tráfico web, que puede utilizar para crear nuevas reglas y alarmas en Amazon CloudWatch. Tiene un control granular sobre cómo se emiten las métricas, lo que le permite supervisar desde el nivel de la regla hasta todo el tráfico entrante. Además, AWS WAF proporciona un registro completo que captura los datos completos del encabezado de cada solicitud web inspeccionada para su uso en la automatización, el análisis o la auditoría de la seguridad.
AWS WAF es fácil de implementar y protege las aplicaciones implementadas en Amazon CloudFront como parte de una solución CDN, en Application Load Balancer que se encuentra frente a todos los servidores de origen, en Amazon API Gateway para sus API REST o en AWS AppSync para GraphQL API. No hay software adicional para implementar, no hay configuración de DNS, no hay certificado SSL / TLS para administrar, o no se necesita una configuración de proxy inverso. Con la integración de AWS Firewall Manager, puede definir y administrar de manera centralizada sus reglas y reutilizarlas en todas las aplicaciones web que necesita proteger.
Con AWS WAF Bot Control, obtiene visibilidad y control sobre el tráfico de bots común y generalizado hacia sus aplicaciones. Desde la consola de AWS WAF, puede monitorear bots comunes, como monitores de estado y motores de búsqueda, y obtener visibilidad detallada en tiempo real de la categoría, identidad y otros detalles del tráfico de bot. También puede bloquear o limitar la tasa de tráfico de bots generalizados como raspadores, escáneres y rastreadores. Con AWS Firewall Manager, puede implementar el grupo de reglas administradas de Bot Control en varias cuentas de su organización de AWS.
Cada recurso de AWS WAF se puede configurar mediante la API de AWS WAF o la Consola de administración de AWS. Esto permite que el equipo de DevOps defina reglas específicas de la aplicación que mejoran la seguridad web a medida que desarrollan aplicaciones. Esto le permite impulsar la seguridad web en varios puntos de la cadena del proceso de desarrollo: desde el desarrollador que escribió inicialmente el código hasta el ingeniero de DevOps que implementa el software y los administradores de seguridad que aplican un conjunto de reglas en toda la organización.
¡Gracias! ¡Nos pondremos en contacto con usted pronto!