AWS WAF es un firewall web que ayuda a proteger sus aplicaciones web de ataques web habituales que podrían afectar la disponibilidad de las aplicaciones, poner en riesgo la seguridad o consumir recursos en exceso. AWS WAF permite controlar el tráfico que desea habilitar o bloquear en su aplicación web mediante la definición de reglas de seguridad web personalizables. Puede usar AWS WAF para crear reglas personalizadas que bloqueen patrones de ataque comunes, como la inyección de código SQL y las secuencias de comandos de sitios, así como reglas diseñadas para su aplicación específica. Las nuevas reglas se pueden implementar en cuestión de minutos, con lo que puede responder rápidamente ante cambios en los patrones de tráfico. Además, AWS WAF incluye una API completa que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad en la web.

Con AWS WAF, paga únicamente por lo que utiliza. El precio de AWS WAF depende de la cantidad de reglas que implemente y las solicitudes web que reciba su aplicación web. No se requiere ningún compromiso inicial.

Puede implementar AWS WAF en Amazon CloudFront como parte de su solución CDN o en el Balanceador de carga de aplicaciones (ALB) que se encuentra delante de sus servidores web o servidores de origen ejecutados en EC2. 

Comience a usar AWS de forma gratuita

Cree una cuenta gratuita

Disfrute de doce meses de acceso a la capa gratuita de AWS y de las características del nivel Basic de AWS Support, que incluyen un servicio ininterrumpido de soporte al cliente, foros de soporte, etc.


Protección

AWS WAF protege las aplicaciones web de ataques al filtrar el tráfico en función de las reglas que cree. Por ejemplo, puede filtrar las solicitudes web por direcciones IP, encabezados HTTP o cadenas URI, lo que permite bloquear patrones de ataque comunes, como la inyección de código SQL y las secuencias de comandos entre sitios.

Integración

Todas las características de AWS WAF se pueden configurar con la API de AWS WAF o la consola de administración de AWS. Esto permite definir reglas específicas para la aplicación que incrementan la seguridad web a medida que la desarrolla. De este modo, puede incorporar la seguridad web en numerosos puntos de la cadena de desarrollo, desde el desarrollador que escribe el código en primera instancia al ingeniero de DevOps que implementa el software y los expertos en seguridad que realizan una auditoría.

Implementación

AWS WAF es sencillo de implementar y protege aplicaciones implementadas en Amazon CloudFront como parte de su solución CDN o en el balanceador de carga de aplicaciones que se encuentra delante de todos sus servidores de origen. No es necesario implementar software adicional, excepto habilitar AWS WAF en el recurso correspondiente. Puede definir las reglas de manera centralizada y reutilizarlas para todas las aplicaciones web que deba proteger.

Visibilidad

Puede configurar AWS WAF para que monitoree solamente las solicitudes que coincidan con sus criterios de filtros. AWS WAF ofrece visibilidad del tráfico web en tiempo casi real, que puede utilizar para crear reglas o alertas nuevas en Amazon CloudWatch.

Rentabilidad

Con AWS WAF, paga únicamente por lo que utiliza. AWS WAF es un producto con modalidad autoservicio y personalizable cuyo precio depende de la cantidad de reglas que implemente y de las solicitudes web que reciba su aplicación web. No se requieren pagos mínimos ni compromisos iniciales.