AWS WAF – Firewall per applicazioni Web

Proteggi le applicazioni Web dagli exploit Web più comuni

AWS WAF è un firewall che aiuta a proteggere le applicazioni Web dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse. AWS WAF consente di selezionare regole di sicurezza personalizzate con cui definire il traffico verso le applicazioni Web consentite o da bloccare. È possibile usare AWS WAF per creare regole personalizzate che bloccano gli schemi di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting, e regole specifiche per l'applicazione. Le nuove regole vengono distribuite in pochi minuti, per rispondere tempestivamente alle variazioni del traffico. Inoltre, AWS WAF include un'API con diverse funzionalità, da usare per automatizzare creazione, distribuzione e manutenzione delle regole di sicurezza Web.

I prezzi di AWS WAF sono calcolati in base all'uso effettivo. La tariffa di AWS WAF dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previsti impegni anticipati.

È possibile distribuire AWS WAF in Amazon CloudFront nell'ambito di una soluzione CDN oppure nel sistema Application Load Balancer (ALB) applicato su server Web, server di origine in esecuzione su EC2 o Amazon API Gateway per API.

Vantaggi

Maggiore protezione contro le minacce provenienti dal Web

AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, è possibile filtrare le richieste Web in base a indirizzi IP, intestazioni HTTP, corpo HTTP o stringhe URI, in modo da bloccare i modelli di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting.

Protezione integrata con lo sviluppo delle applicazioni

Tutte le funzioni di AWS WAF possono essere configurate tramite l'API di AWS WAF o la Console di gestione AWS. In questo modo è possibile definire regole specifiche che permettono di sviluppare applicazioni più sicure. La sicurezza può essere integrata in diversi punti della catena dello sviluppo, dallo sviluppatore che scrive il codice al tecnico DevOps che distribuisce il software o all'esperto di sicurezza che esegue un audit.

Facilità di distribuzione e manutenzione

AWS WAF è semplice da distribuire e protegge le applicazioni distribuite in Amazon CloudFront nell'ambito di una soluzione CDN oppure nel sistema Application Load Balancer applicato su server Web, server di origine o Amazon API Gateway per API. Non è richiesta la distribuzione di un ulteriore software per abilitare AWS WAF sulla risorsa corretta. Sarà possibile definire regole personalizzate e reimpiegarle su tutte le applicazioni Web che occorre proteggere.

Migliore visibilità sul traffico Web

È possibile configurare AWS WAF per monitorare le richieste che corrispondono a un filtro personalizzato. AWS WAF offre visibilità quasi in tempo reale sul traffico Web, consentendo la creazione di nuove regole o avvisi tramite Amazon CloudWatch.

Protezione di applicazioni Web a prezzi contenuti

I prezzi di AWS WAF sono calcolati in base all'uso effettivo. AWS WAF offre un servizio indipendente e personalizzabile; la tariffa dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previste tariffe minime né impegni anticipati.

Sicurezza avanzata con Managed Rules

Grazie a Managed Rules per AWS WAF, è possibile iniziare rapidamente a utilizzare il servizio e proteggere le applicazioni Web o le API da minacce comuni, come rischi per la sicurezza della OWASP Top 10, minacce specifiche dei sistemi di gestione dei contenuti (CMS) o persino da vulnerabilità ed esposizioni comuni (CVE) emergenti. I rivenditori di sicurezza AWS aggiorneranno automaticamente le regole gestite per conto dell’utente, quando si presentano exploit e malintenzionati, consentendogli di dedicare più tempo alla creazione piuttosto che alla gestione delle regole sulla sicurezza.

Inizia a usare AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Ulteriori informazioni su AWS WAF

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Nozioni di base su AWS WAF
Hai altre domande?
Contattaci