Funzionalità di AWS WAF
Generali
Apri tuttoAWS WAF permette di creare regole per filtrare il traffico Web in base a condizioni quali indirizzi IP, intestazioni e strutture HTTP o URI personalizzati. In questo modo si ottiene un ulteriore livello di protezione dagli attacchi provenienti dal Web che cercano di sfruttare le vulnerabilità di applicazioni Web personalizzate o di terze parti. Inoltre, AWS WAF semplifica la creazione di regole per bloccare gli exploit Web più comuni, ad esempio SQL injection e cross-site scripting.
AWS WAF consente di creare un set centralizzato di regole da distribuire su più siti Web. In un ambiente con diversi siti Web e applicazioni Web, quindi, è possibile creare un singolo set di regole da riutilizzare su tutte le applicazioni, invece che un set singolo per ogni applicazione da proteggere.
La configurazione guidata offre agli sviluppatori di applicazioni un flusso di lavoro intuitivo a pagina singola, riducendo i passaggi di configurazione fino all'80%, gli errori e i tempi di implementazione (da ore a soli 20 minuti). Una volta selezionato il tipo di applicazione (ad esempio, un'applicazione aziendale), è possibile attivare impostazioni di sicurezza predefinite e personalizzate in base alle proprie esigenze. Il sistema, quindi, adatta automaticamente i parametri di protezione e fornisce informazioni utili sul contesto durante l'intero processo, garantendo un'esperienza intuitiva indipendentemente dalle competenze tecniche degli utenti e riducendo i passaggi di configurazione fino all'80%.
Rafforza la postura di sicurezza con raccomandazioni continue basate sui dati di AWS WAF. Ottieni informazioni utili per ottimizzare le impostazioni di protezione in base all'analisi del traffico in tempo reale e alle nuove minacce che stanno emergendo. Il nostro sistema intelligente contribuisce a rafforzare la sicurezza suggerendo miglioramenti alle regole, identificando potenziali vulnerabilità e semplificando la gestione della sicurezza. La guida esperta fornisce informazioni utili sui rischi emergenti per la sicurezza, facilitando l'adattamento e il rafforzamento della postura di sicurezza.
Si basa sull'ampia esperienza di AWS nel settore della sicurezza e sull'intelligence sulle minacce reali per fornire pacchetti di protezione dedicati: pacchetti base, pacchetti consigliati o pacchetti personalizzabili. In questo modo i clienti potranno scegliere e adattare i controlli di sicurezza alle proprie esigenze, dalla copertura base indicata in OWASP Top 10 fino a protezioni avanzate specifiche per ogni applicazione. È possibile personalizzare facilmente i principali controlli di sicurezza come il limite di frequenza e le restrizioni geografiche, oppure utilizzare le opzioni predefinite consigliate da AWS.
Una dashboard unificata e operativa combina parametri di sicurezza nativi di AWS, monitoraggio delle minacce in tempo reale e dati sulle prestazioni delle regole, permettendo ai team di identificare e gestire rapidamente le minacce tramite l'analisi dei modelli evento, le richieste bloccate e gli avvisi automatici. Tramite l'interfaccia completa, i team di sicurezza possono analizzare tendenze, ottimizzare protezioni e accedere a raccomandazioni continue per rafforzare la postura di sicurezza. Inoltre, è disponibile una pagina dedicata alle soluzioni partner che permettono di accedere facilmente alle protezioni specializzate di AWS Marketplace, rendendo più semplice trovare e distribuire ulteriori funzionalità di sicurezza.
Il Rilevamento dei bot di AWS Web Application Firewall (AWS WAF) è un gruppo di regole gestite che permette di avere visibilità e controllo sul traffico comune e intenso dei bot che può comportare un consumo eccessivo delle risorse, parametri di asimmetria, tempo di inattività o altre attività indesiderate. In pochi clic, è possibile bloccare o stabilire i limiti di velocità di bot intensi, come scraper, scanner e crawler, o consentire i bot comuni, come il monitoraggio dello stato e i motori di ricerca. Il gruppo di regole gestite per il Rilevamento dei bot può essere utilizzato insieme alle altre regole gestite per WAF o insieme alle regole WAF personalizzate per proteggere le applicazioni.
La funzionalità Prevenzione dell'acquisizione degli account (ATP) del Controllo delle frodi AWS WAF è un gruppo di regole gestito che monitora il traffico verso la pagina di accesso dell'applicazione per rilevare accessi non autorizzati agli account utente tramite credenziali compromesse. Puoi usare il gruppo di regole per prevenire attacchi di credenziali, tentativi di login di forza bruta e altre attività di login anomale. Con i JavaScript e SDK iOS/Android facoltativi puoi ricevere una telemetria aggiuntiva sui dispositivi degli utenti che tentano di accedere alla tua applicazione per proteggere meglio la tua applicazione dai tentativi di accesso automatizzati da parte dei bot. La funzionalità Prevenzione dell'acquisizione degli account fa parte delle regole gestite su AWS e può essere utilizzata insieme a Rilevamento dei bot per difendere l'applicazione dagli attacchi bot in maniera efficace.
La funzionalità Creazione di account e prevenzione delle frodi (ACFP) è un gruppo di regole gestite che monitora la pagina di iscrizione o di registrazione dell'applicazione per individuare la creazione di account falsi o fraudolenti. Puoi utilizzare il gruppo di regole per proteggerti da abusi come quelli promozionali o di iscrizione, fidelizzazione o ricompense, abusi e phishing. Con i JavaScript e SDK iOS/Android consigliati puoi ricevere una telemetria aggiuntiva sui dispositivi degli utenti che tentano di accedere alla tua applicazione per proteggere meglio la tua applicazione dai tentativi di accesso automatizzati da parte dei bot. La funzionalità Creazione di account e prevenzione delle frodi fa parte delle regole gestite su AWS e può essere utilizzata insieme a Rilevamento dei bot per difendere l'applicazione dagli attacchi bot in maniera efficace.
L'amministrazione di AWS WAF può essere gestita completamente tramite API. In questo modo ogni organizzazione può creare e mantenere regole in modo automatico, incorporandole nei processi di sviluppo e progettazione. Ad esempio, uno sviluppatore con una conoscenza approfondita dell'applicazione Web potrà creare una regola di sicurezza e integrarla nel processo di sviluppo. La possibilità di incorporare le funzioni di sicurezza nel processo di sviluppo elimina la necessità di preparare complessi passaggi di consegna tra i team che si occupano dello sviluppo dell'applicazione e quelli che si occupano della sua protezione, mentre le regole rimarranno sempre aggiornate.
AWS WAF può inoltre essere distribuito e reso disponibile automaticamente con i modelli di esempio di AWS CloudFormation, che permettono di descrivere tutte le regole di sicurezza da distribuire alle applicazioni Web di Amazon CloudFront.
AWS WAF fornisce parametri in tempo reale e acquisisce richieste non elaborate che includono dettagli su indirizzi IP, posizioni geografiche, URI, agente utente e referenti. Inoltre il servizio AWS WAF è integrato con Amazon CloudWatch per semplificare l'impostazione di allarmi personalizzati quando i parametri superano soglie predefinite o in caso di attacchi alla sicurezza. In base ai risultati di questa integrazione, sarà possibile creare nuove regole e migliorare la sicurezza delle applicazioni.
È possibile configurare e gestire centralmente le distribuzioni AWS WAF su più account AWS utilizzando Gestione dei firewall AWS. Quando crei nuove risorse puoi garantirne la conformità rispetto a un gruppo di regole di sicurezza. Il servizio di Gestione dei firewall esegue audit automatici e informa il team di sicurezza al verificarsi di una violazione relativa alle policy, permettendo una risposta rapida e immediata. Per ulteriori informazioni sul servizio Gestione dei firewall, visita il sito Web del prodotto.