* Importante: AWS WAF Security Automations para WAF Classic se retirará el 17/01/2022 y no recibirá ninguna característica adicional. Para obtener las características y actualizaciones más recientes, se recomienda a los clientes que utilicen AWS WAF Security Automations, que admite la versión WAFV2 más reciente.

¿Para qué sirve esta implementación de soluciones de AWS?

Esta solución implementa automáticamente un conjunto de reglas de AWS WAF (firewall de aplicaciones web) que filtran los ataques comunes basados en la web. Los usuarios pueden seleccionar entre las características de protección preconfiguradas que definen las reglas incluidas en una lista de control de acceso a la Web (web ACL) de AWS WAF. Una vez implementado, AWS WAF protege sus distribuciones de Amazon CloudFront o del balanceador de carga de aplicaciones mediante la inspección de las solicitudes web.
 
Puede utilizar AWS WAF para crear reglas personalizadas y específicas de la aplicación que bloqueen los patrones de ataque a fin de garantizar la disponibilidad de la aplicación, proteger los recursos y evitar un consumo excesivo de recursos.

A partir de la versión 3.0, la solución AWS WAF Security Automations es compatible con la versión más reciente de la API para el servicio de AWS WAF (AWS WAFV2). Si necesita conservar AWS WAF Classic, implemente la versión 2.3.3 de esta solución.

Haga clic aquí para ver contenido relacionado 

Beneficios

Implementación de referencia de AWS WAF Security Automations

Aproveche la solución de AWS WAF Security Automations de forma creativa o como una implementación de referencia para construir su propio conjunto de reglas WAF.

Identifica y bloquea los ataques de secuencias de comandos entre sitios cruzados (XSS)

La solución configura dos reglas nativas de AWS WAF que están diseñadas para proteger contra los patrones comunes de inyección SQL o XSS en la URI, la cadena de consulta o el cuerpo de una solicitud.

Configurar rápidamente las reglas WAF
en blanco

La plantilla de AWS CloudFormation se lanza automáticamente y determina la configuración y las características de protección de AWS WAF que usted elija incluir durante la implementación inicial.

Análisis de registros
en blanco

Al activarse, AWS CloudFormation aprovisiona una consulta de Amazon Athena y una función de AWS Lambda que se encarga de organizar las ejecuciones de Athena, procesar los resultados y actualizar AWS WAF.

  • Automatizaciones de seguridad para AWS WAF
  • * AWS WAF Security Automations para WAF Classic
  • Automatizaciones de seguridad para AWS WAF
  • Información general sobre la implementación de soluciones de AWS

    La solución de AWS WAF Security Automations proporciona un control detallado de las solicitudes que intentan acceder a su aplicación web. En el siguiente diagrama se presenta la arquitectura que se puede implementar utilizando la guía de implementación de la solución y la plantilla de AWS CloudFormation adjunta.

    El núcleo de su diseño es un ACL web de la AWS WAF que actúa como punto central de inspección y decisión para todas las solicitudes entrantes. Las características de protección que active determinan las reglas personalizadas que se agregarán a su ACL web.

    Live Streaming en AWS con arquitectura de MediaStore | Diagrama de arquitectura
     Haga clic para agrandar

    Arquitectura de AWS WAF Security Automations

    Reglas administradas de AWS (A): este conjunto de reglas principales administradas de AWS ofrece protección contra la explotación de una amplia gama de vulnerabilidades de aplicaciones frecuentes o tráfico no deseado.

    Listas de IP manuales (B y C): este componente crea dos reglas específicas de AWS WAF que permiten insertar manualmente las direcciones IP que desee bloquear o permitir. También puede configurar la retención de IP y eliminar direcciones IP caducadas de estas listas de IP.

    Inyección SQL (D) y XSS (E): la solución configura dos reglas nativas de AWS WAF que están diseñadas para proteger contra los patrones frecuentes de inyección SQL o de secuencias de filtro de scripts de sitios (XSS) en el URI, la cadena de consulta o el cuerpo de una solicitud.

    Inundación HTTP (F): este componente ayuda a protegerse contra los ataques que consisten en un gran número de solicitudes de una dirección IP particular, como un ataque DDoS web o un intento de inicio de sesión por fuerza bruta. Esta característica admite umbrales de menos de 100 solicitudes en un periodo de 5 minutos.

    Escáneres y sondas (G): este componente analiza los registros de acceso a la aplicación mediante la búsqueda de comportamientos sospechosos, como una cantidad anormal de errores generados por una fuente. Seguidamente, bloquea esas direcciones IP de fuentes sospechosas durante un periodo de tiempo definido por el cliente.

    Listas de reputación de direcciones IP (H): este componente es la función IP Lists Parser AWS Lambda que comprueba las listas de reputación de IP de terceros por hora en busca de nuevos rangos a bloquear.

    Bots maliciosos (I): este componente establece automáticamente un honeypot, que es un mecanismo de seguridad destinado a atraer y desviar un intento de ataque.

    Automatizaciones de seguridad para AWS WAF

    Versión 3.2.0
    Última actualización: 09/2021
    Autor: AWS

    Tiempo estimado de implementación: 15 minutos

    Costo estimado Código fuente  Plantilla de CloudFormation 
    Utilice el siguiente botón para suscribirse a las actualizaciones de la solución.

    Nota: Para suscribirse a las actualizaciones de RSS, debe disponer de un complemento de RSS habilitado para el navegador que utilice.

    ¿Lo ayudó esta implementación de soluciones?
    Proporcione su opinión 
  • * AWS WAF Security Automations para WAF Classic
  • Información general sobre la implementación de soluciones de AWS

    La solución de AWS WAF Security Automations proporciona un control detallado de las solicitudes que intentan acceder a su aplicación web. En el siguiente diagrama se presenta la arquitectura que se puede implementar utilizando la guía de implementación de la solución y la plantilla de AWS CloudFormation adjunta.

    El núcleo de su diseño es un ACL web de la AWS WAF que actúa como punto central de inspección y decisión para todas las solicitudes entrantes. Las características de protección que active determinan las reglas personalizadas que se agregarán a su ACL web.

    waf-security-automations-for-waf-classic-architecture
     Haga clic para agrandar

    AWS WAF Security Automations para arquitectura WAF Classic

    Listas de IP manuales (A y B): este componente crea dos reglas específicas de AWS WAF que permiten insertar manualmente las direcciones IP que desee bloquear o permitir.

    Inyección SQL (C) y XSS (D): La solución configura dos reglas nativas de AWS WAF que están diseñadas para proteger contra los patrones comunes de inyección SQL o de secuencias de comandos entre sitios cruzados (XSS) en la URI, la cadena de consulta o el cuerpo de una solicitud.

    HTTP flood (E): Este componente protege contra los ataques que consisten en un gran número de solicitudes de una dirección IP particular, como un ataque DDoS en la web o un intento de inicio de sesión por fuerza bruta.

    Escáneres y sondas(F): Este componente analiza los registros de acceso a la aplicación buscando comportamientos sospechosos, como una cantidad anormal de errores generados por una fuente. Seguidamente bloquea esas direcciones IP de fuentes sospechosas durante un período de tiempo definido por el cliente.

    Listas de reputación de direcciones IP (G): Este componente es la función IP Lists Parser AWS Lambda que comprueba las listas de reputación de IP de terceros por hora en busca de nuevos rangos a bloquear.

    Bots maliciosos (H): Este componente establece automáticamente un honeypot, que es un mecanismo de seguridad destinado a atraer y desviar un intento de ataque.

    AWS WAF Security Automations para WAF Classic

    Versión 2.3.3
    Última actualización: 06/2020
    Autor: AWS

    Tiempo estimado de implementación: 15 minutos

    Código fuente  Plantilla de CloudFormation 
    Utilice el siguiente botón para suscribirse a las actualizaciones de la solución.

    Nota: Para suscribirse a las actualizaciones de RSS, debe disponer de un complemento de RSS habilitado para el navegador que utilice.

    ¿Lo ayudó esta implementación de soluciones?
    Proporcione su opinión 
Referencia de clientes
Peach aumenta la seguridad y la confianza del cliente mediante las automatizaciones de seguridad de AWS
La empresa de publicidad digital Peach tiene una gran huella digital, pero históricamente no ha estado en alto riesgo de ciberataques. Pero cuando notó un aumento en los ataques, la compañía supo que necesitaba tomar más medidas para proteger sus sistemas.
 
Entonces, Peach recurrió a AWS en busca de una solución, y ahora Peach no solo bloquea los ciberataques, sino que también los disuade, lo que reduce las ralentizaciones innecesarias del servicio y aumenta la confianza del cliente.
Volver arriba 
Ícono de creación
Implemente usted mismo una solución

Consulte nuestra biblioteca de Implementaciones de soluciones de AWS para obtener respuestas a problemas de arquitectura comunes.

Más información 
Buscar un socio de APN
Buscar un socio de APN

Encuentre socios consultores y tecnológicos certificados por AWS que lo ayudarán a comenzar.

Más información 
Ícono de exploración
Explore las ofertas de asesoramiento sobre soluciones

Explore nuestra cartera de ofertas de asesoramiento para obtener ayuda autorizada por AWS con la implementación de la solución.

Más información