Publicado: Nov 5, 2018
Agora, você pode habilitar o AWS WAF para APIs no Amazon API Gateway, o que facilita a proteção de APIs contra exploits web comuns.
O AWS WAF é um firewall de aplicativos web que ajuda a proteger aplicativos e APIs web contra ataques por meio da configuração de regras que permitem, bloqueiam ou monitoram (contagem) solicitações web de acordo com regras e condições personalizáveis definidas por você.
Você pode usar o AWS WAF para APIs do Amazon API Gateway para obter proteção contra ataques como injeção de SQL e Cross-Site Scripting (XSS). Além disso, você pode filtrar solicitações web com base em endereço IP, área geográfica, tamanho da solicitação e/ou strings ou padrões de expressões regulares usando as regras. Essas condições podem ser colocadas em cabeçalhos HTTP ou no corpo da própria solicitação, o que permite criar regras complexas para bloquear ataques de agentes de usuários, bots mal-intencionados ou scrapers de conteúdo específicos. Você também pode aproveitar as regras gerenciadas do AWS Marketplace para proteger imediatamente APIs contra ameaças comuns, como os 10 principais riscos de segurança do OWASP e Common Vulnerabilities and Exposures (CVEs – Exposições e vulnerabilidades comuns).
O suporte ao AWS WAF com o Amazon API Gateway está disponível nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), UE (Irlanda), UE (Frankfurt), Ásia-Pacífico (Sydney) e Ásia-Pacífico (Tóquio). Para obter mais informações sobre o Amazon API Gateway, acesse a nossa página do produto. Para saber mais sobre o AWS WAF, clique aqui.
Você também pode saber mais sobre como habilitar o AWS WAF para o Amazon API Gateway em nossa documentação.