Filtrado del tráfico web

AWS WAF permite crear reglas para filtrar el tráfico web en función de condiciones como la dirección IP, los encabezados y cuerpos HTTP o los URI personalizados. Esto ofrece un nivel de protección adicional frente a ataques web que intenten aprovechar vulnerabilidades en aplicaciones web personalizadas o de terceros. Además, con AWS WAF es sencillo crear reglas que bloqueen ataques comunes como la inyección SQL o el scripting entre sitios.

AWS WAF permite crear un conjunto centralizado de reglas que puede implementar en varios sitios web. Esto significa que, en un entorno con muchos sitios y aplicaciones web, puede crear un único conjunto de reglas que es posible reutilizar entre aplicaciones, en vez de tener que volver a crear la regla en cada una de las aplicaciones que desea proteger.

AWS WAF Bot Control

AWS WAF Bot Control es un grupo de reglas administrado que brinda visibilidad y control sobre el tráfico de bot común y generalizado que puede consumir recursos en exceso, sesgar las métricas, generar tiempo de inactividad o realizar otras actividades no deseadas. Con solo unos pocos clics, puede bloquear o limitar fácilmente los bots generales, como raspadores, escáneres y rastreadores, o puede permitir bots comunes, como monitores de estado y motores de búsqueda. Se puede utilizar el grupo de reglas administradas de Bot Control junto con otras reglas administradas para WAF o sus propias reglas personalizadas de WAF a fin de proteger sus aplicaciones.

Más información »

API completa

AWS WAF puede administrarse por completo mediante API. Esto proporciona a las organizaciones la capacidad de crear y mantener reglas automáticamente e incorporarlas al proceso de desarrollo y diseño. Por ejemplo, un desarrollador que cuente con un conocimiento detallado de la aplicación web podría crear una regla de seguridad como parte del proceso de implementación. Esta capacidad para incorporar seguridad al proceso de desarrollo evita complejas entregas entre la aplicación y los equipos de seguridad para asegurar que las reglas estén actualizadas.

AWS WAF también puede implementarse y aprovisionarse automáticamente con plantillas de muestra de AWS CloudFormation que permiten describir todas las reglas de seguridad que quiera implementar para sus aplicaciones web, entregadas por Amazon CloudFront.

Visibilidad en tiempo real

AWS WAF proporciona métricas en tiempo real y registra solicitudes sin procesar que incluyen detalles sobre direcciones IP, geolocalización, URI, agentes de usuario y recomendaciones. AWS WAF está plenamente integrado con Amazon CloudWatch, por lo que es sencillo configurar alarmas personalizadas cuando se excedan los umbrales o se produzcan ataques particulares. Se trata de información útil que puede emplearse para crear nuevas reglas que protejan mejor las aplicaciones.

Integración con AWS Firewall Manager

Puede configurar y administrar de manera centralizada las implementaciones de AWS WAF en varias cuentas de AWS utilizando AWS Firewall Manager. A medida que se crean nuevos recursos, puede asegurarse de que cumplan con un conjunto común de reglas de seguridad. Firewall Manager audita e informa automáticamente a su equipo de seguridad cuando hay una violación de la política, para que puedan responder de inmediato y tomar medidas. Para obtener más información acerca de Firewall Manager, visite el sitio web del producto.

Más información sobre los precios de AWS WAF

Visite la página de precios
¿Listo para crear?
Introducción a AWS WAF
¿Tiene más preguntas?
Contacte con nosotros