AWS WAF – Firewall per applicazioni Web

Proteggi le applicazioni Web dagli exploit Web più comuni

AWS WAF è un firewall per applicazioni web che aiuta a proteggere le applicazioni Web o le API dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse eccessive. Grazie ad AWS WAF è possibile controllare il modo in cui il traffico raggiunge le applicazioni, permettendoti di creare regole di sicurezza che controllano il traffico dei bot e bloccano i comuni pattern di attacco, come SQL injection o cross-site scripting. Inoltre, è possibile personalizzare le regole che filtrano pattern di traffico specifici. Basta poco per iniziare ad usare le regole gestite per AWS WAF, un insieme preconfigurato di regole gestite da AWS o dai rivenditori AWS Marketplace per affrontare problemi come i rischi per la sicurezza della OWASP Top 10 e i bot automatici che causano un consumo delle risorse in eccesso, parametri di asimmetria o tempo di inattività. Queste regole vengono regolarmente aggiornate quando emerge un nuovo problema. AWS WAF include un'API con diverse funzionalità da usare per automatizzare la creazione, la distribuzione e la manutenzione delle regole di sicurezza.

È possibile distribuire AWS WAF in Amazon CloudFront nell'ambito di una soluzione CDN, l'Application Load Balancer applicato su server Web o i server di origine in esecuzione su EC2, Amazon API Gateway per le tue API REST o AWS AppSync per le tue API GraphQL. Con AWS WAF, i prezzi sono calcolati in base all’uso effettivo, al numero di regole distribuite e al numero di richieste Web ricevute.

Vantaggi

Grande protezione contro gli attacchi provenienti dal Web

Per propagare e aggiornare le regole di AWS WAF è necessario meno di un minuto e questo ti permette di aggiornare rapidamente le questioni di sicurezza nel tuo ambiente non appena si presenta un problema. WAF supporta centinaia di regole che ispezionano qualsiasi parte delle richieste sul web con impatto di latenza minimo sul traffico in entrata. AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, puoi filtrare qualsiasi parte di una richiesta sul web, come gli indirizzi IP, gli header HTTP, il corpo HTTP e le stringhe URI. Questo permette di bloccare i comuni pattern dei cyberattacchi, come SQL injection o cross-site scripting. 

Risparmia del tempo con le regole gestite

Puoi iniziare subito a usare le regole gestite per AWS WAF e proteggere la tua applicazione o API per il Web contro le minacce più comuni. Puoi selezionare diversi tipi di regole, tra cui quelle relative ai problemi come i rischi per la sicurezza della OWASP Top 10, le minacce specifiche ai CMS o le vulnerabilità ed esposizioni comuni (CVE). Le regole gestite vengono automaticamente aggiornate quando emerge un nuovo problema, di modo che non venga perso troppo tempo in sfavore della creazione delle applicazioni.

Visibilità sul traffico Web migliorata

AWS WAF offre visibilità quasi in tempo reale sul traffico Web, consentendo la creazione di nuove regole o avvisi tramite Amazon CloudWatch. Hai un controllo dettagliato sulla modalità di emissione dei parametri e questo ti permette di monitorare sia il livello della regola che tutto il traffico in entrata. Inoltre, AWS WAF offre un logging completo grazie all'individuazione dei dati completi degli header delle richieste esaminate sul Web per utilizzarle a fini di automazione della sicurezza, analisi e audit. 

Facilità di distribuzione e manutenzione

AWS WAF è semplice da distribuire e protegge le applicazioni distribuite in Amazon CloudFront nell'ambito di una soluzione CDN, nel sistema Application Load Balancer applicato su tutti i server di origine, Amazon API Gateway per le tue API REST o AWS AppSync per le tue API GraphQL. Non ci sono ulteriori software da distribuire, configurazioni DNS o certificati SSL/TLS da gestire e non è necessario configurare il reverse proxy. Con l'integrazione di AWS Firewall Manager, sarà possibile definire e gestire le regole centralmente e reimpiegarle su tutte le applicazioni Web che occorre proteggere.

Monitora, blocca o stabilisci i limiti di velocità dei bot in modo semplice

Con AWS WAF Bot Control è possibile ottenere visibilità e controllo sul traffico di bot comuni e infestanti nelle applicazioni. All’interno della console AWS WAF, è possibile monitorare i bot comuni, quali bot per il monitoraggio dello stato e i motori di ricerca, e ottenere una visibilità precisa e in tempo reale della categoria, dell’identità e di altre informazioni relative al traffico dei bot. Inoltre, è possibile bloccare o stabilire il limite di velocità del traffico di bot infestanti, come scraper, scanner e crawler. Utilizzando AWS Firewall Manager, è possibile distribuire il gruppo di regole gestite per il Bot Control tra i diversi account su AWS Organization.

Protezione integrata con lo sviluppo delle applicazioni

Tutte le funzioni di AWS WAF possono essere configurate tramite l'API di AWS WAF o la Console di gestione AWS. In questo modo, il tuo team DevOps potrà definire regole specifiche per l'applicazione che permetteranno di aumentare la sicurezza durante lo sviluppo delle applicazioni stesse. Questo ti permette di integrare la sicurezza in diversi punti della catena dello sviluppo, dallo sviluppatore che scrive il codice iniziale al tecnico DevOps che distribuisce il software o all'esperto di sicurezza che esegue un set di regole nell'organizzazione. 

Come funziona

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

Inizia a usare AWS

Step 1 - Sign up for an AWS account

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Ulteriori informazioni su AWS WAF

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Nozioni di base su AWS WAF
Hai altre domande?
Contattaci