AWS WAF es un firewall web que ayuda a detectar y bloquear solicitudes web maliciosas dirigidas contra sus aplicaciones web. AWS WAF permite crear reglas para protegerse contra ataques web comunes como la inyección SQL o los scripts entre sitios. Con AWS WAF, primero identifica el recurso (una distribución de Amazon CloudFront distribution o un Application Load Balancer) que necesita proteger. A continuación, se implementan las reglas y filtros que protejan mejor sus aplicaciones. Puede implementar, crear y mantener estas reglas de seguridad web desde la consola de administración de AWS o mediante el API AWS WAF.

Comience con AWS de forma gratuita

Cree una cuenta gratuita

Disfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.

AWS WAF
Filtrado

AWS WAF permite crear reglas para filtrar el tráfico web en función de condiciones como la dirección IP, los encabezados y cuerpos HTTP o los URI personalizados. Esto ofrece un nivel de protección adicional frente a ataques web que intenten aprovechar vulnerabilidades en aplicaciones web personalizadas o de terceros. Además, con AWS WAF es sencillo crear reglas que bloqueen ataques comunes como la inyección SQL o los scripts entre sitios.

AWS WAF permite crear un conjunto centralizado de reglas que puede implementar en varios sitios web. Esto significa que, en un entorno con muchos sitios y aplicaciones web, puede crear un único conjunto de reglas que puede reutilizar entre aplicaciones, en vez de tener que recrear la regla en cada una de las aplicaciones a proteger.

API

AWS WAF puede administrarse por completo mediante API. Esto proporciona a las organizaciones la capacidad de crear y mantener reglas automáticamente e incorporarlas al proceso de desarrollo y diseño. Por ejemplo, un desarrollador con un conocimiento detallado de la aplicación web podría crear una regla de seguridad como parte del proceso de implementación. Esta capacidad para incorporar seguridad al proceso de desarrollo evita complejas entregas entre la aplicación y los equipos de seguridad para asegurar que las reglas estén actualizadas.

AWS WAF también puede implementarse y aprovisionarse automáticamente con plantillas de muestra de AWS CloudFormation que permiten describir todas las reglas de seguridad que quiera implementar para sus aplicaciones web, entregadas por Amazon CloudFront.

Tiempo real

AWS WAF proporciona métricas en tiempo real y captura solicitudes sin procesar que incluyen detalles sobre direcciones IP, geolocalización, URI, agentes de usuario y árbitros. AWS WAF está plenamente integrado con Amazon CloudWatch, por lo que es sencillo configurar alarmas personalizadas cuando se excedan los umbrales o se produzcan ataques particulares. Se trata de información útil que puede emplearse para crear nuevas reglas que protejan mejor las aplicaciones.