AWS WAF è un firewall per applicazioni Web che aiuta a rilevare e bloccare le richieste dannose rivolte alle applicazioni Web. AWS WAF consente di creare regole che migliorano la protezione contro exploit Web come SQL injection e cross-site scripting. Con AWS WAF occorre innanzitutto identificare la risorsa (distribuzione Amazon CloudFront o Application Load Balancer) da proteggere. Distribuisci quindi regole e filtri che rendano le applicazioni più sicure. Potrai distribuire, creare e conservare queste regole di sicurezza Web nella Console di gestione AWS oppure usando le API di AWS WAF.

Inizia a usare AWS gratis

Crea un account gratuito

Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.

AWS WAF
Filtraggio

AWS WAF consente di creare regole per filtrare il traffico Web in base a condizioni quali indirizzi IP, intestazioni e strutture HTTP o URI personalizzati. In questo modo si ottiene un ulteriore livello di protezione dagli attacchi provenienti dal Web che cercano di sfruttare le vulnerabilità di applicazioni Web personalizzate o di terze parti. Inoltre, AWS WAF semplifica la creazione di regole per bloccare gli exploit Web più comuni, ad esempio SQL injection e cross-site scripting.

AWS WAF consente di creare un set centralizzato di regole da distribuire su più siti Web. In un ambiente con diversi siti Web e applicazioni Web, quindi, potrai creare un singolo set di regole da riutilizzare su tutte le applicazioni, invece che un set singolo per ogni applicazione che desideri proteggere.

API

L'amministrazione di AWS WAF può essere gestita completamente tramite API. In questo modo ogni organizzazione può creare e mantenere regole in modo automatico, incorporandole nei processi di sviluppo e progettazione. Ad esempio, uno sviluppatore con una conoscenza approfondita dell'applicazione Web potrà creare una regola di sicurezza e integrarla nel processo di sviluppo. La possibilità di incorporare le funzioni di sicurezza nel processo di sviluppo elimina la necessità di preparare complessi passaggi di consegna tra i team che si occupano dello sviluppo dell'applicazione e quelli che si occupano della sua protezione, mentre le regole rimarranno sempre aggiornate.

AWS WAF può inoltre essere distribuito e reso disponibile automaticamente con i modelli esemplificativi di AWS CloudFormation, i quali permettono di descrivere tutte le regole di sicurezza che si desidera distribuire alle applicazioni Web fornite da Amazon CloudFront.

Operatività in tempo reale

AWS WAF fornisce parametri in tempo reale e acquisisce richieste raw che includono dettagli su indirizzo IP, area geografica, URI, User Agent e referrer. Inoltre il servizio AWS WAF è integrato con Amazon CloudWatch per semplificare l'impostazione di allarmi personalizzati quando i parametri superano soglie predefinite o in caso di attacchi alla sicurezza. In base ai risultati di questa integrazione, sarà possibile creare nuove regole e migliorare la sicurezza delle applicazioni.