AWS WAF – Firewall per applicazioni Web

Proteggi le applicazioni Web dagli exploit Web più comuni

AWS WAF è un firewall per applicazioni web che aiuta a proteggere le applicazioni Web o le API dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse eccessive. AWS WAF ti fornisce il controllo di come il traffico raggiunge le tue applicazione permettendoti di creare regole di sicurezza che bloccano i pattern comuni di attacco, ad esempio SQL injection o cross-site scripting, e regole che filtrano pattern di traffico specifici da te definiti. Puoi iniziare a usarlo facilmente utilizzando le regole gestite per AWS WAF, un set di regole gestite pre-configurato da AWS o dai rivenditori AWS Marketplace. Le regole gestite per WAF risolvono problemi come i rischi per la sicurezza della OWASP Top 10. Queste regole vengono regolarmente aggiornate quando emerge un nuovo problema. AWS WAF include un'API con diverse funzionalità da usare per automatizzare creazione, distribuzione e manutenzione delle regole di sicurezza.

I prezzi di AWS WAF sono calcolati solo in base all'uso effettivo. La tariffa dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione. Non sono previsti impegni anticipati.

È possibile distribuire AWS WAF in Amazon CloudFront nell'ambito di una soluzione CDN, l'Application Load Balancer applicato su server Web o i server di origine in esecuzione su EC2 o Amazon API Gateway per le tue API.

Vantaggi

Grande protezione contro gli attacchi provenienti dal Web

Per propagare e aggiornare le regole di AWS WAF è necessario meno di un minuto e questo ti permette di aggiornare rapidamente le questioni di sicurezza nel tuo ambiente non appena si presenta un problema. WAF supporta centinaia di regole che ispezionano qualsiasi parte delle richieste sul web con impatto di latenza minimo sul traffico in entrata. AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, puoi filtrare qualsiasi parte di una richiesta sul web, come gli indirizzi IP, gli header HTTP, il corpo HTTP e le stringhe URI. Questo permette di bloccare i comuni pattern dei cyberattacchi, come SQL injection o cross-site scripting. 

Risparmia del tempo con le regole gestite

Puoi iniziare subito a usare le regole gestite per AWS WAF e proteggere la tua applicazione o API per il Web contro le minacce più comuni. Puoi selezionare diversi tipi di regole, tra cui quelle relative ai problemi come i rischi per la sicurezza della OWASP Top 10, le minacce specifiche ai CMS o le vulnerabilità ed esposizioni comuni (CVE). Le regole gestite vengono automaticamente aggiornate quando emerge un nuovo problema, di modo che non venga perso troppo tempo in sfavore della creazione delle applicazioni.

Visibilità sul traffico Web migliorata

AWS WAF offre visibilità quasi in tempo reale sul traffico Web, consentendo la creazione di nuove regole o avvisi tramite Amazon CloudWatch. Hai un controllo dettagliato sulla modalità di emissione dei parametri e questo ti permette di monitorare sia il livello della regola che tutto il traffico in entrata. Inoltre, AWS WAF offre un logging completo grazie all'individuazione dei dati completi degli header delle richieste esaminate sul Web per utilizzarle a fini di automazione della sicurezza, analisi e audit. 

Facilità di distribuzione e manutenzione

AWS WAF è semplice da distribuire e protegge le applicazioni distribuite in Amazon CloudFront nell'ambito di una soluzione CDN, nel sistema Application Load Balancer applicato su tutti i server di origine o Amazon API Gateway per le tue API. Non ci sono ulteriori software da distribuire, configurazioni DNS o certificati SSL/TLS da gestire e non è necessario un setup del reverse proxy. Con l'integrazione di AWS Firewall Manager, sarà possibile definire e gestire regole centralmente e reimpiegarle su tutte le applicazioni Web che occorre proteggere.

Protezione di applicazioni Web a prezzi contenuti

I prezzi di AWS WAF sono calcolati in base all'uso effettivo. AWS WAF offre un servizio indipendente e personalizzabile; la tariffa dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previste tariffe minime né impegni anticipati. 

Protezione integrata con lo sviluppo delle applicazioni

Tutte le funzioni di AWS WAF possono essere configurate tramite l'API di AWS WAF o la Console di gestione AWS. In questo modo, il tuo team DevOps potrà definire regole specifiche per l'applicazione che permetteranno di aumentare la sicurezza durante lo sviluppo delle applicazioni stesse. Questo ti permette di integrare la sicurezza in diversi punti della catena dello sviluppo, dallo sviluppatore che scrive il codice iniziale al tecnico DevOps che distribuisce il software o all'esperto di sicurezza che esegue un set di regole nell'organizzazione. 

Come funziona

product-page-diagram_AWS-WAF_How-it-Works@2x

Inizia a usare AWS

Step 1 - Sign up for an AWS account

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Ulteriori informazioni su AWS WAF

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Nozioni di base su AWS WAF
Hai altre domande?
Contattaci