AWS WAF – Web Application Firewall

Proteja sus aplicaciones web de ataques web comunes

AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web de ataques web comunes que podrían afectar la disponibilidad de la aplicación, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF permite controlar el tráfico que desea habilitar o bloquear en sus aplicaciones web mediante la definición de reglas de seguridad web personalizables. Puede usar AWS WAF para crear reglas personalizadas que bloquean patrones de ataque comunes, como la inyección de código SQL y los scripts de sitios, así como reglas diseñadas para su aplicación específica. Las nuevas reglas se pueden implementar en cuestión de minutos, con lo que puede responder rápidamente ante cambios en los patrones de tráfico. Además, AWS WAF incluye una completa API que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad en la web.

Con AWS WAF, paga únicamente por lo que utiliza. El precio de AWS WAF depende de la cantidad de reglas que implemente y las solicitudes web que reciba su aplicación web. No se requiere ningún compromiso inicial.

Puede implementar AWS WAF en Amazon CloudFront como parte de su solución CDN, en el balanceador de carga de aplicaciones (ALB) que se encuentra delante de sus servidores web o servidores de origen ejecutados en EC2 o en Amazon API Gateway para sus API.

Beneficios

Mayor protección ante ataques en la web

AWS WAF protege las aplicaciones web de ataques al filtrar el tráfico en función de las reglas que cree. Por ejemplo, puede filtrar las solicitudes web por direcciones IP, encabezados HTTP o cadenas URI, lo que permite bloquear patrones de ataque comunes, como la inyección de código SQL y las secuencias de comandos entre sitios.

Seguridad que se integra con el modo en que desarrolla sus aplicaciones

Todas las características de AWS WAF se pueden configurar con la API de AWS WAF o la consola de administración de AWS. Esto permite definir reglas específicas para la aplicación que incrementan la seguridad web a medida que la desarrolla. De este modo, puede incorporar la seguridad web en numerosos puntos de la cadena de desarrollo, desde el desarrollador que escribe el código en primera instancia al ingeniero de DevOps que implementa el software y los expertos en seguridad que realizan una auditoría.

Facilidad de implementación y mantenimiento

AWS WAF es sencillo de implementar y protege aplicaciones implementadas en Amazon CloudFront como parte de su solución CDN, en el balanceador de carga de aplicaciones que se encuentra delante de todos sus servidores de origen o en Amazon API Gateway para sus API. No es necesario implementar software adicional, excepto para habilitar AWS WAF en el recurso correspondiente. Puede definir las reglas de manera centralizada y reutilizarlas para todas las aplicaciones web que deba proteger.

Visibilidad del tráfico web mejorada

Puede configurar AWS WAF para que monitoree solamente las solicitudes que coincidan con sus criterios de filtros. AWS WAF ofrece visibilidad del tráfico web en tiempo casi real, que puede utilizar para crear reglas o alertas nuevas en Amazon CloudWatch.

Protección rentable para aplicaciones web

Con AWS WAF, paga únicamente por lo que utiliza. AWS WAF es un producto con modalidad autoservicio y personalizable cuyo precio depende de la cantidad de reglas que implemente y de las solicitudes web que reciba su aplicación web. No se requieren pagos mínimos ni compromisos iniciales.

Mayor seguridad con reglas administradas

Con las reglas administradas para AWS WAF puede comenzar a trabajar rápidamente y proteger las API y las aplicaciones web de amenazas comunes, como los 10 principales riesgos de OWASP, las amenazas específicas de los sistemas de administración de contenido (CMS) o las vulnerabilidades y exposiciones comunes (CVE) que surjan. Los distribuidores de soluciones de seguridad de AWS actualizarán automáticamente las reglas administradas a medida que surjan nuevas vulnerabilidades de seguridad y entidades malintencionadas.

Introducción a AWS

icon1

Regístrese para obtener una cuenta de AWS

Acceda instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS WAF

Visite la página de características
¿Todo listo para crear?
Introducción a AWS WAF
¿Tiene más preguntas?
Contáctenos