Importante: a partire dal 18/01/2022, Automazione WAF su AWS per WAF Classic è stata disattivata. Per le funzioni e gli aggiornamenti più recenti, invitiamo i clienti a utilizzare Security Automations for AWS WAF, che supporta l'ultima versione di WAFV2.

Cosa consente di fare questa soluzione AWS?

Questa soluzione AWS implementa automaticamente un set di regole per AWS WAF (Web Application Firewall) che filtrano i più comuni attacchi basati su web. Gli utenti possono scegliere tra le funzioni di protezione preconfigurate che definiscono le regole incluse in un elenco di controllo degli accessi web di AWS WAF (ACL web). Una volta implementato, AWS WAF protegge le distribuzioni Amazon CloudFront o gli Application Load Balancer ispezionando le richieste web.
 

Puoi utilizzare AWS WAF per creare regole personalizzate e specifiche per le applicazioni che bloccano i modelli di attacco per garantire la disponibilità delle applicazioni, proteggere le risorse e prevenire un consumo eccessivo di risorse.

La soluzione Security Automations for AWS WAF supporta l'ultima versione dell'API del servizio AWS WAF (AWS WAFV2).

Fai clic qui per visualizzare contenuti correlati 
Video in evidenza
Una soluzione di sicurezza per Peach | Amazon Web Services

Vantaggi

Soluzione pronta per l'uso o creazione di un set di regole WAF personalizzato

Sfrutta la soluzione Security Automation for AWS WAF pronta per l'uso o crea il tuo set di regole WAF.

Identifica e blocca gli attacchi di scripting cross-site (XSS)

La soluzione configura due regole native di AWS WAF progettate per la protezione contro modelli comuni di iniezione SQL o XSS nell'URI, nella stringa di query o nel testo di una richiesta.

Configura rapidamente le regole WAF
vuoto

Il modello AWS CloudFormation avvia e configura automaticamente le impostazioni WAF AWS e le funzionalità di protezione che scegli di includere durante l’implementazione iniziale.

Analisi di log
vuoto

Una volta attivato, AWS CloudFormation effettua il provisioning di una query di Amazon Athena e di una funzione programmata AWS Lambda responsabile dell'orchestrazione delle esecuzioni di Athena, dell'elaborazione dei risultati e dell'aggiornamento di AWS WAF.

  • Security Automations for AWS WAF
  • Panoramica della soluzione AWS

    La soluzione Security Automations for AWS WAF fornisce un controllo dettagliato sulle richieste che tentano di accedere alla tua applicazione web. Il diagramma di seguito presenta l'architettura che puoi costruire grazie alla guida all'implementazione della soluzione e al relativo modello AWS CloudFormation.

    Al centro del progetto c'è un ACL web AWS WAF che funge da ispezione centrale e punto decisionale per tutte le richieste in entrata. Le funzioni di protezione che scegli di attivare determinano le regole personalizzate che vengono aggiunte all’ACL web.

    Architettura di Security Automations for AWS WAF

    Regole gestite da AWS (A): questa serie di regole core gestite da AWS fornisce protezione contro lo sfruttamento di un'ampia gamma di vulnerabilità comuni delle applicazioni o di altro traffico indesiderato.

    Elenchi IP manuali (B e C): questo componente crea due regole AWS WAF specifiche che consentono di inserire manualmente gli indirizzi IP da bloccare o consentire. Puoi inoltre configurare la conservazione degli IP e rimuovere gli indirizzi IP scaduti da questi elenchi IP.

    Iniezione SQL (D) e XSS (E): la soluzione configura due regole native di AWS WAF progettate per la protezione contro modelli comuni di iniezione SQL o scripting cross-site (XSS) nell'URI, nella stringa di query o nel testo di una richiesta.

    HTTP flood (F): questo componente aiuta a proteggere dagli attacchi che consistono in un gran numero di richieste da un determinato indirizzo IP, come gli attacchi DDoS del livello web o i tentativi di accesso di forza bruta. Questa funzione supporta soglie inferiori a 100 richieste in un periodo di 5 minuti.

    Scanner e sonde (G): questo componente analizza i registri di accesso alle applicazioni alla ricerca di comportamenti sospetti, come una quantità anomala di errori generati da un'origine. Blocca quindi gli indirizzi IP di origine sospetti per un periodo di tempo definito dal cliente.

    Elenchi di reputazione IP (H): questo componente è la funzione AWS Lambda di analisi degli elenchi IP che controlla gli elenchi di reputazione IP di terzi a cadenza oraria alla ricerca di nuovi intervalli da bloccare.

    Bot dannosi (I): questo componente imposta automaticamente un honeypot, un meccanismo di sicurezza che ha lo scopo di attirare e deviare un tentativo di attacco.

    Security Automations for AWS WAF

    Versione 3.2.1
    Ultimo aggiornamento: 08/2022
    Autore: AWS

    Tempo di implementazione stimato: 15 minuti

    Costo stimato Codice sorgente  Modello CloudFormation 
    Utilizza il pulsante in basso per iscriverti e ricevere aggiornamenti in merito alla soluzione.

    Nota: per iscriversi e ricevere gli aggiornamenti RSS, è necessario disporre di un plug-in RSS abilitato per il browser in uso.

    Questa soluzione AWS ti è stata d'aiuto?
    Dacci un feedback 
Referenze dei clienti
Peach aumenta la sicurezza e la fiducia dei clienti con AWS Security Automations
L'azienda di pubblicità digitale Peach ha una grande diffusione digitale, ma storicamente non ha corso elevati rischi di attacchi informatici. Tuttavia, notato un aumento degli attacchi, l'azienda si è resa conto di dover adottare passaggi aggiuntivi per proteggere i propri sistemi.
 
Per questo, Peach si è rivolta ad AWS in cerca di una soluzione: ora l'azienda non solo blocca gli attacchi informatici, ma li scoraggia anche, riducendo inutili rallentamenti del servizio e aumentando la fiducia dei clienti.
Torna all'inizio 
Icona Costruisci
Distribuisci una soluzione tu stesso

Sfoglia il nostro portfolio di implementazioni di soluzioni AWS per ottenere risposte a problemi architetturali comuni.

Ulteriori informazioni 
Trova un partner APN
Trova un partner APN

Trova partner tecnologici e di consulenza con certificazione AWS che ti aiutino a iniziare.

Ulteriori informazioni 
Icona Esplora
Esplora le offerte di consulenza in merito alle soluzioni

Sfoglia il nostro portfolio di offerte di consulenza per ottenere assistenza testata da AWS con la distribuzione della soluzione.

Ulteriori informazioni