Inserito il: Nov 5, 2018
È possibile abilitare AWS WAF per Amazon API Gateway per semplificare la protezione delle tue API dalle minacce più comuni del Web.
AWS WAF è un firewall che aiuta a proteggere le applicazioni Web e le API dagli attacchi consentendo di configurare regole per consentire, bloccare o monitorare (modalità di conteggio) le richieste Web in base a condizioni personalizzate.
È possibile utilizzare AWS WAF per proteggere le API di Amazon API Gateway da attacchi possibili quali SQL injection e cross-site scripting (XSS). Non solo, con le regole configurate, è possibile filtrare richieste Web per indirizzo IP, area geografica, dimensione e/o stringhe o modelli di espressioni regolari. Potrai inserire condizioni specifiche nelle intestazioni o nella struttura HTTP della richiesta, che ti consentirà di creare regole complesse per bloccare gli attacchi di user-agent specifici, bot dannosi o scaper di contenuti. È inoltre possibile sfruttare le regole gestite di AWS Marketplace per proteggere, in modo immediato, le tue API da minacce comuni come i rischi per la sicurezza OWASP Top 10 e le vulnerabilità ed esposizioni comuni (CVE).
Il supporto per AWS WAF di Amazon API Gateway è disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), UE (Irlanda), UE (Francoforte), Asia Pacifico (Sydney) e Asia Pacifico (Tokyo). Per ulteriori informazioni su Amazon API Gateway, visita la nostra pagina del prodotto. Per maggiori informazioni su AWS WAF, fai clic qui.
Puoi anche scoprire di più su come abilitare AWS WAF per Amazon API Gateway nella nostra documentazione.