AWS WAF è un firewall che aiuta a proteggere le applicazioni Web dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse. AWS WAF consente di selezionare regole di sicurezza personalizzate che permettono di definire il traffico verso le applicazioni Web consentito o da bloccare. È possibile usare AWS WAF per creare regole personalizzate che bloccano gli schemi di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting, e regole specifiche per l'applicazione. Le nuove regole vengono distribuite in pochi minuti, per rispondere tempestivamente alle variazioni del traffico. Inoltre, AWS WAF include un'API con diverse funzionalità, da usare per automatizzare creazione, distribuzione e manutenzione delle regole di sicurezza Web.

I prezzi di AWS WAF sono calcolati in base all'uso effettivo. La tariffa di AWS WAF dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previsti impegni anticipati.

È possibile distribuire AWS WAF in Amazon CloudFront nell'ambito di una soluzione CDN oppure nel sistema Application Load Balancer (ALB) applicato su server Web o server di origine in esecuzione in EC2. 

Inizia a usare AWS gratis

Crea un account gratuito

Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le caratteristiche di supporto di base di AWS, inclusi l'assistenza clienti 24x7x365, i forum di supporto e molto altro.


Protezione

AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, è possibile filtrare le richieste Web in base a indirizzi IP, intestazioni HTTP, corpo HTTP o stringhe URI, in modo da bloccare i modelli di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting.

Integrazione

Tutte le funzioni di AWS WAF possono essere configurate tramite l'API di AWS WAF o la Console di gestione AWS. In questo modo è possibile definire regole specifiche che permettono di sviluppare applicazioni più sicure. La sicurezza può essere integrata in diversi punti della catena dello sviluppo, dallo sviluppatore che scrive il codice al tecnico DevOps che distribuisce il software o all'esperto di sicurezza che esegue un audit.

Distribuzione

AWS WAF è semplice da distribuire e protegge le applicazioni distribuite in Amazon CloudFront nell'ambito di una soluzione CDN oppure nel sistema Application Load Balancer applicato su server Web o server di origine. Non è richiesta la distribuzione di ulteriore software; è sufficiente abilitare AWS WAF. Sarà possibile definire regole personalizzate e reimpiegarle su tutte le applicazioni Web che occorre proteggere.

Visibilità

È possibile configurare AWS WAF per monitorare le richieste che corrispondono a un filtro personalizzato. AWS WAF offre visibilità quasi in tempo reale sul traffico Web, consentendo la creazione di nuove regole o avvisi tramite Amazon CloudWatch.

Prezzi contenuti

I prezzi di AWS WAF sono calcolati in base all'uso effettivo. AWS WAF offre un servizio indipendente e personalizzabile; la tariffa dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previste tariffe minime né impegni anticipati.