AWS WAF è un firewall che aiuta a proteggere le applicazioni Web dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse. AWS WAF consente di selezionare regole di sicurezza personalizzate che permettono di definire il traffico verso le applicazioni Web consentito o da bloccare. È possibile usare AWS WAF per creare regole personalizzate che bloccano gli schemi di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting, e regole specifiche per l'applicazione. Le nuove regole vengono distribuite in pochi minuti, per rispondere tempestivamente alle variazioni del traffico. Inoltre, AWS WAF include un'API con diverse funzionalità, da usare per automatizzare creazione, distribuzione e manutenzione delle regole di sicurezza Web.

I prezzi di AWS WAF sono calcolati in base all'uso effettivo. La tariffa di AWS WAF dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previsti impegni anticipati.

È possibile distribuire AWS WAF su Amazon CloudFront come parte della soluzione CDN utilizzata oppure sul sistema Application Load Balancer (ALB) antistante i tuoi server Web o server di origine in esecuzione su EC2. 

Inizia a usare AWS gratis

Crea un account gratuito

Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.


Protezione

AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, puoi filtrare le richieste Web in base agli indirizzi IP, alle intestazioni HTTP, alla struttura HTTP o alle stringhe URI, in modo da bloccare i modelli di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting.

integrata

Tutte le funzioni di AWS WAF possono essere configurate tramite l'API di AWS WAF o la Console di gestione AWS. In questo modo è possibile definire regole specifiche che consente di sviluppare applicazioni più sicure. La sicurezza può essere integrata in diversi punti della catena dello sviluppo, dallo sviluppatore che scrive il codice al tecnico DevOps che distribuisce il software o all'esperto di sicurezza che esegue un audit.

Implementazione

AWS WAF è semplice da distribuire e protegge le applicazioni distribuite su Amazon CloudFront come parte della tua soluzione CDN o sul sistema Application Load Balancer antistante tutti i tuoi server di origine. Non è richiesta la distribuzione di software aggiuntivi, salvo aver abilitato AWS WAF sulla giusta risorsa. Potrai definire regole personalizzate e reimpiegarle su tutte le applicazioni Web che occorre proteggere.

Visibilità

È possibile configurare AWS WAF per monitorare le richieste che corrispondono a un filtro personalizzato. AWS WAF offre visibilità quasi in tempo reale sul traffico Web, consentendo la creazione di nuove regole o avvisi tramite Amazon CloudWatch.

Prezzi contenuti

I prezzi di AWS WAF sono calcolati in base all'uso effettivo. AWS WAF offre un servizio indipendente e personalizzabile; la tariffa dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previste tariffe minime né impegni anticipati.