AWS WAF

- Benefícios:

• Protección rápida contra ataques web.

La propagación y las actualizaciones de las reglas de AWS WAF tardan menos de un minuto, lo que le permite actualizar rápidamente la seguridad en su entorno cuando surgen problemas. WAF admite cientos de reglas que pueden inspeccionar cualquier parte de la solicitud web con un impacto de latencia mínimo en el tráfico entrante. AWS WAF protege las aplicaciones web de los ataques al filtrar el tráfico según las reglas que usted mismo crea. Por ejemplo, puede filtrar cualquier parte de la solicitud web, como direcciones IP, encabezados HTTP, cuerpo HTTP o cadenas URI. Esto le permite bloquear patrones de ataque comunes, como inyección SQL o secuencias de comandos entre sitios.

• Ahorre tiempo con reglas administradas.

Con las reglas administradas de AWS WAF, puede comenzar rápidamente y proteger su aplicación web o API contra amenazas comunes. Puede seleccionar entre varios tipos de reglas, como las que abordan problemas como los 10 principales riesgos de seguridad del proyecto de seguridad de aplicaciones web abiertas (OWASP), amenazas específicas de sistemas de gestión de contenido (CMS) o vulnerabilidades y exposiciones comunes emergentes (CVE). ). Las reglas administradas se actualizan automáticamente a medida que surgen nuevos problemas, por lo que puede dedicar más tiempo a crear aplicaciones.

• Visibilidad mejorada del tráfico web.

AWS WAF proporciona visibilidad casi en tiempo real de su tráfico web, que puede utilizar para crear nuevas reglas y alarmas en Amazon CloudWatch. Tiene un control granular sobre cómo se emiten las métricas, lo que le permite supervisar desde el nivel de la regla hasta todo el tráfico entrante. Además, AWS WAF proporciona un registro completo que captura los datos completos del encabezado de cada solicitud web inspeccionada para su uso en la automatización, el análisis o la auditoría de la seguridad.

• Facilidad de implementación y mantenimiento.

AWS WAF es fácil de implementar y protege las aplicaciones implementadas en Amazon CloudFront como parte de una solución CDN, en Application Load Balancer que se encuentra frente a todos los servidores de origen, en Amazon API Gateway para sus API REST o en AWS AppSync para GraphQL API. No hay software adicional para implementar, no hay configuración de DNS, no hay certificado SSL / TLS para administrar, o no se necesita una configuración de proxy inverso. Con la integración de AWS Firewall Manager, puede definir y administrar de manera centralizada sus reglas y reutilizarlas en todas las aplicaciones web que necesita proteger.

• Supervise, bloquee o limite fácilmente la tasa de bots.

Con AWS WAF Bot Control, obtiene visibilidad y control sobre el tráfico de bots común y generalizado hacia sus aplicaciones. Desde la consola de AWS WAF, puede monitorear bots comunes, como monitores de estado y motores de búsqueda, y obtener visibilidad detallada en tiempo real de la categoría, identidad y otros detalles del tráfico de bot. También puede bloquear o limitar la tasa de tráfico de bots generalizados como raspadores, escáneres y rastreadores. Con AWS Firewall Manager, puede implementar el grupo de reglas administradas de Bot Control en varias cuentas de su organización de AWS.

• Seguridad integrada con la forma en que desarrolla aplicaciones.

Cada recurso de AWS WAF se puede configurar mediante la API de AWS WAF o la Consola de administración de AWS. Esto permite que el equipo de DevOps defina reglas específicas de la aplicación que mejoran la seguridad web a medida que desarrollan aplicaciones. Esto le permite impulsar la seguridad web en varios puntos de la cadena del proceso de desarrollo: desde el desarrollador que escribió inicialmente el código hasta el ingeniero de DevOps que implementa el software y los administradores de seguridad que aplican un conjunto de reglas en toda la organización.