Publicado en: Nov 5, 2018
Ahora puede activar AWS WAF para sus API en Amazon API Gateway, lo que facilita la protección de las API de ataques web comunes.
AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web y API de ataques al permitirle configurar reglas que habiliten, bloqueen o monitoricen (cuenten) las solicitudes web a partir de condiciones y reglas personalizables que usted defina.
Puede usar AWS WAF para sus API de Amazon API Gateway a fin de protegerlas de ataques como inyección de código SQL y ejecución de comandos en sitios cruzados (XSS). Además, puede filtrar solicitudes web en función de la dirección IP, el área geográfica, el tamaño de la solicitud o los patrones de expresión comunes o de cadenas mediante el uso de las reglas. Puede introducir estas condiciones en encabezados HTTP o en el mismo cuerpo de la solicitud, lo que le permite crear reglas complejas para bloquear ataques provenientes de agentes de usuario, bots malintencionados o rastreadores de contenido. También puede aprovechar las reglas administradas de AWS Marketplace para proteger sus API de amenazas comunes, como los 10 principales riesgos de seguridad según el OWASP y el paquete de vulnerabilidades y exposiciones comunes (CVE).
La compatibilidad de AWS WAF con Amazon API Gateway se encuentra disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), UE (Fráncfort), Asia Pacífico (Sídney) y Asia Pacífico (Tokio). Para obtener más información sobre Amazon API Gateway, visite nuestra página del producto. Si desea obtener más información sobre AWS WAF, haga clic aquí.
Puede obtener más información acerca de cómo activar AWS WAF para Amazon API Gateway en nuestra documentación.