AWS WAF – Web Application Firewall

Proteja sus aplicaciones web de ataques web comunes

AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web o API contra ataques web y bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF brinda control sobre cómo el tráfico llega a sus aplicaciones, lo que le permite crear reglas de seguridad que controlan el tráfico de bots bloquean los patrones de ataque comunes, como la inyección de SQL o el scripting entre sitios. También puede personalizar las reglas que filtran patrones de tráfico específicos. Puede comenzar rápidamente a usar las reglas administradas de AWS WAF, un conjunto preconfigurado de reglas administrado por AWS o los vendedores de AWS Marketplace para abordar problemas como los 10 riesgos de seguridad principales de OWASP y los bots automatizados que consumen recursos en exceso, distorsionan las métricas o pueden causar tiempo de inactividad. Estas reglas se actualizan periódicamente a medida que surgen nuevos problemas. AWS WAF incluye una característica completa API que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad.

Puede implementar AWS WAF en Amazon CloudFront como parte de la solución CDN, el balanceador de carga de aplicaciones que se encuentra delante de sus servidores web o servidores de origen ejecutados en EC2, en Amazon API Gateway para las API de REST o en AWS AppSync para las API de GraphQL. Con AWS WAF, solo paga por lo que usa y el precio se basa en la cantidad de reglas que implemente y las solicitudes web que reciba su aplicación web.

Beneficios

Protección ágil ante ataques en la web

La propagación y las actualizaciones de las reglas de AWS WAF tardan menos de un minuto, esto le permite actualizar rápidamente la seguridad en su entorno cuando surgen problemas. WAF admite cientos de reglas que pueden inspeccionar cualquier parte de la solicitud web con un impacto de latencia mínimo para el tráfico entrante. AWS WAF protege las aplicaciones web de ataques con el filtrado del tráfico en función de las reglas que cree. Por ejemplo, puede filtrar cualquier parte de la solicitud web, como direcciones IP, encabezados HTTP, cuerpo HTTP o cadenas de URI. Esto le permite bloquear patrones de ataque comunes, como la inyección de SQL o las secuencias de scripts de sitios. 

Ahorre tiempo con las reglas administradas

Con Las reglas administradas de AWS WAF puede comenzar rápidamente y proteger su aplicación web o API contra amenazas comunes. Puede seleccionar entre muchos tipos de reglas, como las que abordan problemas como los 10 principales riesgos de seguridad del proyecto de seguridad de aplicaciones web abiertas (OWASP), las amenazas específicas de los Sistemas de administración de contenido (CMS) o las vulnerabilidades y exposiciones comunes emergentes (CVE). Las reglas administradas son actualizadas automáticamente a medida que emergen nuevos problemas para que pueda pasar más tiempo creando aplicaciones.

Visibilidad del tráfico web mejorada

AWS WAF ofrece visibilidad del tráfico web en tiempo casi real, que puede utilizar para crear reglas o alertas nuevas en Amazon CloudWatch. Tiene un control detallado sobre cómo las métricas son emitidas, esto permite que monitoree desde el nivel de regla hasta el tráfico entrante completo. Además, AWS WAF ofrece un registro completo con la captura de los datos de encabezado completos de cada solicitud web inspeccionada para su uso en la automatización de seguridad, análisis o fines de auditoría. 

Facilidad de implementación y mantenimiento

AWS WAF es sencillo de implementar y protege aplicaciones implementadas en Amazon CloudFront como parte de la solución CDN, en el balanceador de carga de aplicaciones que se encuentra delante de todos sus servidores de origen, en Amazon API Gateway para las API de REST o en AWS AppSync para las API de GraphQL. No hay software adicional para implementar, configuración DNS, certificado SSL/TLS para administrar ni la necesidad de una configuración de proxy inverso. Con AWS Firewall Manager puede definir y administrar las reglas de manera centralizada, y reutilizarlas para todas las aplicaciones web que deba proteger.

Monitoree, bloquee o limite la velocidad de los bots de forma sencilla

Con AWS WAF Bot Control, obtiene visibilidad y control sobre el tráfico de bots común y generalizado hacia sus aplicaciones. Dentro de la consola de AWS WAF, puede monitorear bots comunes, como monitores de estado y motores de búsqueda, y obtener visibilidad detallada en tiempo real sobre la categoría, identidad y otros detalles del tráfico de bots. También puede bloquear el tráfico o limitar la velocidad de bots dominantes, como raspadores, escáneres y rastreadores. Con AWS Firewall Manager, puede implementar el grupo de reglas administradas de Bot Control en varias cuentas de su organización de AWS.

Seguridad que se integra con el modo en que desarrolla sus aplicaciones

Todas las características de AWS WAF se pueden configurar con la API de AWS WAF o la consola de administración de AWS. Esto permite a su equipo de DevOps definir reglas específicas de la aplicación que aumentan la seguridad web a medida que desarrollan aplicaciones. De este modo, puede incorporar la seguridad web en numerosos puntos de la cadena de desarrollo, desde el desarrollador que escribe el código en primera instancia hasta el ingeniero de DevOps que implementa el software y a los administradores de seguridad que aplican un conjunto de reglas en toda la organización. 

Funcionamiento

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

Introducción a AWS

Step 1 - Sign up for an AWS account

Regístrese para obtener una cuenta de AWS

Obtenga acceso instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS WAF

Visite la página de características
¿Todo listo para crear?
Introducción a AWS WAF
¿Tiene más preguntas?
Contacte con nosotros