Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.
Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.
Estas cookies son necesarias para poder ofrecer nuestro sitio y nuestros servicios, y no se pueden desactivar. Por lo general, solo se emplean en respuesta a las acciones que lleve a cabo en el sitio, por ejemplo, al configurar sus preferencias de privacidad, al iniciar sesión o al completar formularios.
Las cookies de rendimiento proporcionan estadísticas anónimas sobre la forma en que los clientes navegan por nuestro sitio para que podamos mejorar la experiencia y el rendimiento del sitio. Los terceros aprobados pueden realizar análisis en nuestro nombre, pero no pueden utilizar los datos para sus propios fines.
Las cookies funcionales nos ayudan a proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante. Es posible que algunos terceros aprobados empleen estas cookies para proporcionar determinadas características del sitio. Si no permite estas cookies, es posible que algunos de estos servicios (o todos ellos) no funcionen correctamente.
AWS o nuestros socios publicitarios podemos emplear cookies de publicidad en el sitio para ayudarnos a ofrecer contenido de marketing personalizado. Si no habilita estas cookies, verá publicidad menos relevante.
El bloqueo de algunos tipos de cookies puede afectar a su experiencia al navegar por nuestros sitios. Puede cambiar las preferencias de cookies en cualquier momento haciendo clic en Preferencias de cookies en el pie de página de este sitio. Para obtener más información sobre la forma en que nosotros y algunos terceros aprobados usamos las cookies en nuestros sitios, lea el Aviso de AWS sobre cookies.
Mostramos anuncios relacionados con sus intereses en los sitios de AWS y en otras propiedades, incluida la publicidad basada en el comportamiento intercontextual. La publicidad basada en el comportamiento intercontextual utiliza datos de un sitio o de una aplicación para mostrarle anuncios en el sitio o en la aplicación de otra empresa.
Para no permitir la publicidad conductual intercontextual de AWS basada en cookies o tecnologías similares, seleccione “No permitir” y “Guardar opciones de privacidad” a continuación o visite un sitio de AWS que tenga habilitada una señal de preferencia de exclusión reconocida legalmente, como el Control de privacidad global. Si borra las cookies o visita este sitio desde otro navegador o dispositivo, tendrá que volver a realizar la selección. Para obtener más información sobre las cookies y cómo las utilizamos, lea nuestro Aviso sobre cookies de AWS.
Para no permitir el resto de la publicidad conductual intercontextual de AWS, rellene este formulario por correo electrónico.
Para obtener más información sobre cómo AWS gestiona su información, lea el Aviso de privacidad de AWS.
En este momento, solo almacenaremos las cookies esenciales, ya que no hemos podido guardar sus preferencias de cookies.
Si desea cambiar sus preferencias de cookies, inténtelo de nuevo más tarde a través del enlace del pie de página de la Consola de AWS o póngase en contacto con el servicio de asistencia si el problema persiste.
AWS WAF permite crear reglas para filtrar el tráfico web en función de condiciones como la dirección IP, los encabezados y cuerpos HTTP o los URI personalizados. Esto ofrece un nivel de protección adicional frente a ataques web que intenten aprovechar vulnerabilidades en aplicaciones web personalizadas o de terceros. Además, con AWS WAF es sencillo crear reglas que bloqueen ataques comunes como la inyección SQL o los scripts entre sitios.
AWS WAF permite crear un conjunto centralizado de reglas que puede implementar en varios sitios web. Esto significa que, en un entorno con muchos sitios y aplicaciones web, puede crear un único conjunto de reglas que puede reutilizar entre aplicaciones, en vez de tener que recrear la regla en cada una de las aplicaciones a proteger.
AWS WAF Bot Control es un grupo de reglas administrado que brinda visibilidad y control sobre el tráfico de bot común y generalizado que puede consumir recursos en exceso, sesgar las métricas, generar tiempo de inactividad o realizar otras actividades no deseadas. Con solo unos pocos clics, puede bloquear o limitar fácilmente los bots generales, como raspadores, escáneres y rastreadores, o puede permitir bots comunes, como monitores de estado y motores de búsqueda. Se puede utilizar el grupo de reglas administradas de Bot Control junto con otras reglas administradas para WAF o sus propias reglas personalizadas de WAF a fin de proteger sus aplicaciones.
AWS WAF Fraud Control: Account Takeover Prevention es un grupo de reglas administrado que supervisa la página de inicio de sesión de su aplicación para detectar el acceso no autorizado a las cuentas de usuario con credenciales comprometidas. Puede utilizar el grupo de reglas para protegerse contra ataques de relleno de credenciales, intentos de inicio de sesión por fuerza bruta y otras actividades de inicio de sesión anómalas. Con SDK opcionales de JavaScript e iOS o Android, puede recibir telemetría adicional en los dispositivos de usuarios que intentan iniciar sesión en su aplicación para protegerla mejor contra intentos de inicio de sesión automatizados por parte de bots. Account Takeover Prevention forma parte de las reglas administradas de AWS y puede utilizarse junto con Bot Control para defender eficazmente su aplicación contra los ataques de bots.
La prevención del fraude en la creación de cuentas es un grupo de reglas administrado que supervisa el inicio de sesión en la aplicación o la página de registro para detectar la creación de cuentas falsas o fraudulentas. Puede usar el grupo de reglas para protegerse contra el abuso, como el abuso promocional o de inicio de sesión, el abuso por lealtad o recompensas y la suplantación de identidad. Con los SDK recomendados de JavaScript e iOS o Android, puede recibir telemetría adicional en los dispositivos de usuarios que intentan iniciar sesión en su aplicación para protegerla mejor contra intentos de inicio de sesión automatizados por parte de bots. La prevención del fraude en la creación de cuentas forma parte de las reglas administradas de AWS y puede utilizarse junto con Bot Control para defender eficazmente su aplicación contra los ataques de bots.
AWS WAF puede administrarse por completo mediante API. Esto proporciona a las organizaciones la capacidad de crear y mantener reglas automáticamente e incorporarlas al proceso de desarrollo y diseño. Por ejemplo, un desarrollador que cuente con un conocimiento detallado de la aplicación web podría crear una regla de seguridad como parte del proceso de implementación. Esta capacidad para incorporar seguridad al proceso de desarrollo evita complejas entregas entre la aplicación y los equipos de seguridad para asegurar que las reglas estén actualizadas.
AWS WAF también puede implementarse y aprovisionarse automáticamente con plantillas de muestra de AWS CloudFormation que permiten describir todas las reglas de seguridad que quiera implementar para sus aplicaciones web, entregadas por Amazon CloudFront.
AWS WAF proporciona métricas en tiempo real y registra solicitudes sin procesar que incluyen detalles sobre direcciones IP, geolocalización, URI, agentes de usuario y recomendaciones. AWS WAF está plenamente integrado con Amazon CloudWatch, por lo que es sencillo configurar alarmas personalizadas cuando se excedan los umbrales o se produzcan ataques particulares. Se trata de información útil que puede emplearse para crear nuevas reglas que protejan mejor las aplicaciones.
Puede configurar y administrar de manera centralizada las implementaciones de AWS WAF en varias cuentas de AWS utilizando AWS Firewall Manager. A medida que se crean nuevos recursos, puede asegurarse de que cumplan con un conjunto común de reglas de seguridad. Firewall Manager audita e informa automáticamente a su equipo de seguridad cuando hay una violación de la política, para que puedan responder de inmediato y tomar medidas. Para obtener más información acerca de Firewall Manager, visite el sitio web del producto.