AWS WAF – Web Application Firewall

Proteja sus aplicaciones web de ataques web comunes

AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web o API contra ataques web comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF brinda control sobre cómo el tráfico llega a sus aplicaciones permitiéndole crear reglas de seguridad que bloquean los patrones de ataque comunes, como la inyección de SQL o las secuencias de comandos entre sitios, y las reglas que filtran patrones de tráfico específicos que defina. Puede comenzar a utilizar las reglas administradas para AWS WAF rápidamente, un conjunto de reglas preconfiguradas administradas por AWS o vendedores de AWS Marketplace. Las reglas administradas para WAF abordan problemas como los 10 principales riesgos de seguridad de OWASP. Estas reglas se actualizan periódicamente a medida que surgen nuevos problemas. AWS WAF incluye una característica completa API que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad.

Con AWS WAF, paga únicamente por lo que utiliza. El precio se basa en la cantidad de reglas que implemente y las solicitudes web que reciba su aplicación web. No se requiere ningún compromiso inicial.

Puede implementar AWS WAF en Amazon CloudFront como parte de su solución CDN, el balanceador de carga de aplicaciones que se encuentra delante de sus servidores web o servidores de origen ejecutados en EC2 o en Amazon API Gateway para sus API.

Beneficios

Protección ágil ante ataques en la web

La propagación y las actualizaciones de las reglas de AWS WAF tardan menos de un minuto, esto le permite actualizar rápidamente la seguridad en su entorno cuando surgen problemas. WAF admite cientos de reglas que pueden inspeccionar cualquier parte de la solicitud web con un impacto de latencia mínimo para el tráfico entrante. AWS WAF protege las aplicaciones web de ataques con el filtrado del tráfico en función de las reglas que cree. Por ejemplo, puede filtrar cualquier parte de la solicitud web, como direcciones IP, encabezados HTTP, cuerpo HTTP o cadenas de URI. Esto le permite bloquear patrones de ataque comunes, como la inyección de SQL o las secuencias de scripts de sitios. 

Ahorre tiempo con las reglas administradas

Con Las reglas administradas de AWS WAF puede comenzar rápidamente y proteger su aplicación web o API contra amenazas comunes. Puede seleccionar entre muchos tipos de reglas, como las que abordan problemas como los 10 principales riesgos de seguridad del proyecto de seguridad de aplicaciones web abiertas (OWASP), las amenazas específicas de los Sistemas de administración de contenido (CMS) o las vulnerabilidades y exposiciones comunes emergentes (CVE). Las reglas administradas son actualizadas automáticamente a medida que emergen nuevos problemas para que pueda pasar más tiempo creando aplicaciones.

Visibilidad del tráfico web mejorada

AWS WAF ofrece visibilidad del tráfico web en tiempo casi real, que puede utilizar para crear reglas o alertas nuevas en Amazon CloudWatch. Tiene un control detallado sobre cómo las métricas son emitidas, esto permite que monitoree desde el nivel de regla hasta el tráfico entrante completo. Además, AWS WAF ofrece un registro completo con la captura de los datos de encabezado completos de cada solicitud web inspeccionada para su uso en la automatización de seguridad, análisis o fines de auditoría. 

Facilidad de implementación y mantenimiento

AWS WAF es sencillo de implementar y protege aplicaciones implementadas en Amazon CloudFront como parte de su solución CDN, en el balanceador de carga de aplicaciones que se encuentra delante de todos sus servidores de origen o en Amazon API Gateway para sus API. No hay software adicional para implementar, configuración DNS, certificado SSL/TLS para administrar o necesidad de una configuración de proxy inverso. Con AWS Firewall Manager puede definir las reglas de manera centralizada y administrar sus reglas, y reutilizarlas para todas las aplicaciones web que deba proteger.

Protección rentable para aplicaciones web

Con AWS WAF, paga únicamente por lo que utiliza. AWS WAF es un producto con modalidad autoservicio y personalizable cuyo precio depende de la cantidad de reglas que implemente y de las solicitudes web que reciba su aplicación web. No se requieren pagos mínimos ni compromisos iniciales. 

Seguridad que se integra con el modo en que desarrolla sus aplicaciones

Todas las características de AWS WAF se pueden configurar con la API de AWS WAF o la consola de administración de AWS. Esto permite a su equipo de DevOps definir reglas específicas de la aplicación que aumentan la seguridad web a medida que desarrollan aplicaciones. De este modo, puede incorporar la seguridad web en numerosos puntos de la cadena de desarrollo, desde el desarrollador que escribe el código en primera instancia hasta el ingeniero de DevOps que implementa el software y a los administradores de seguridad que aplican un conjunto de reglas en toda la organización. 

Funcionamiento

product-page-diagram_AWS-WAF_How-it-Works@2x

Introducción a AWS

Step 1 - Sign up for an AWS account

Regístrese para obtener una cuenta de AWS

Obtenga acceso instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS WAF

Visite la página de características
¿Todo listo para crear?
Introducción a AWS WAF
¿Tiene más preguntas?
Contacte con nosotros