Importante: desde 18/01/2022, a solução WAF Automation on AWS for WAF Classic tornou-se obsoleta. Para obter os recursos e atualizações mais recentes, incentivamos os clientes a usar a solução Security Automations for AWS WAF, que oferece suporte ao WAFV2 mais recente.

O que essa solução da AWS faz?

Essa solução implanta automaticamente um conjunto de regras do AWS WAF (Web Application Firewall) que filtram ataques comuns baseados na Web. Os usuários podem selecionar recursos de proteção pré-configurados que definem as regras incluídas em uma lista de controle de acesso à Web (ACL da Web) do AWS WAF. Quando implantado, o AWS WAF protege as suas distribuições do Amazon CloudFront ou seus Application Load Balancers por meio da inspeção de solicitações da Web.
 

Você pode usar o AWS WAF para criar regras personalizadas específicas para cada aplicação que bloqueiam padrões de ataque para garantir a disponibilidade da aplicação, proteger recursos e evitar o consumo excessivo de recursos.

A solução Security Automations for AWS WAF é compatível com a versão mais recente da API de serviço do AWS WAF (AWS WAFV2).

Clique aqui para ver o conteúdo relacionado 
Vídeo em destaque
A Security Solution for Peach (Uma solução de segurança para a Peach) | Amazon Web Services

Benefícios

Use a solução pronta para uso ou construa seu próprio conjunto de regras do WAF

Aproveite a solução Security Automations for AWS WAF pronta para uso ou crie seu próprio conjunto de regras do WAF.

Identifica e bloqueia ataques de cross-site scripting (XSS)

A solução configura duas regras nativas do AWS WAF projetadas para proteger contra padrões comuns de injeção de SQL ou XSS no URI, na string de consulta ou no corpo de uma solicitação.

Configure regras do WAF rapidamente
em branco

O modelo do AWS CloudFormation inicia e define automaticamente as configurações do AWS WAF e os recursos de proteção que você opta por incluir durante a implantação inicial.

Análise de logs
em branco

Quando ativado, o AWS CloudFormation provisiona uma consulta do Amazon Athena e uma função agendada do AWS Lambda, responsável por orquestrar execuções do Athena, processar resultados e atualizar o AWS WAF.

  • Security Automations for AWS WAF
  • Visão geral da solução da AWS

    A solução Security Automations for AWS WAF oferece controle refinado sobre solicitações que tentam acessar sua aplicação Web. O diagrama abaixo apresenta a arquitetura que você pode construir usando o guia de implementação da solução e o respectivo modelo do AWS CloudFormation.

    No centro do projeto está uma ACL da Web do AWS WAF que atua como ponto central de inspeção e decisão para todas as solicitações recebidas. As funções de proteção que você opta por ativar determinam as regras personalizadas que são adicionadas à sua ACL da Web.

    Arquitetura da solução Security Automations for AWS WAF

    AWS Managed Rules (A) (Regras gerenciadas da AWS, A): esse conjunto de regras principais gerenciadas pela AWS oferece proteção contra a exploração de uma ampla variedade de vulnerabilidades comuns de aplicações ou outros tipos de tráfego indesejados.

    Manual IP lists (B and C) (Listas de IPs manuais, B e C): esse componente cria duas regras específicas do AWS WAF que permitem inserir manualmente endereços IP que você deseja bloquear ou permitir. Também é possível configurar a retenção de IPs e remover endereços IP expirados dessas listas de IPs.

    SQL Injection (D) and XSS (E) (Injeção de SQL, D, e XSS, E): a solução configura duas regras nativas do AWS WAF projetadas para proteger contra padrões comuns de injeção de SQL ou cross-site scripting (XSS) no URI, na string de consulta ou no corpo de uma solicitação.

    HTTP flood (F) (Inundação de HTTP, F): esse componente ajuda a proteger contra ataques que consistem em um grande número de solicitações provenientes de um endereço IP específico, como ataques de DDoS na camada da Web ou uma tentativa de login por força bruta. Esse recurso oferece suporte a limites de menos de 100 solicitações em um período de cinco minutos.

    Scanners and Probes (G) (Verificadores e sondas, G): esse componente analisa logs de acesso de aplicações em busca de comportamentos suspeitos, como uma quantidade anormal de erros gerados por uma origem. Em seguida, ele bloqueia esses endereços IP de origem suspeitos por um período de tempo definido pelo cliente.

    IP Reputation Lists (H) (Listas de reputação de IPs, H): esse componente é a função do AWS Lambda do Analisador de listas de IPs que verifica listas de reputação de IPs de terceiros a cada hora em busca de novos intervalos a serem bloqueados.

    Bad Bots (I) (Bots mal-intencionados): esse componente configura automaticamente um honeypot, ou seja, um mecanismo de segurança destinado a atrair e desviar uma tentativa de ataque.

    Security Automations for AWS WAF

    Versão 3.2.1
    Data da última atualização: 08/2022
    Autor: AWS

    Tempo de implantação estimado: 15 minutos

    Custo estimado Código-fonte  Modelo do CloudFormation 
    Use o botão abaixo para assinar atualizações de soluções.

    Observação: para assinar atualizações RSS, você deve ter um plugin RSS habilitado para o navegador que está usando.

    Essa solução da AWS ajudou você?
    Fornecer feedback 
Referência do cliente
Peach impulsiona a segurança e a confiança do cliente usando automações de segurança da AWS
A empresa de publicidade digital Peach tem uma grande pegada digital, mas historicamente não corre altos riscos de ataques cibernéticos. Porém, ao perceber que os ataques aumentavam, a empresa sabia que precisava tomar outras medidas para proteger seus sistemas.
 
Então, a Peach recorreu à Amazon Web Services (AWS) em busca de uma solução, e agora não só bloqueia ataques cibernéticos, como também os impede, reduzindo a lentidão desnecessária dos serviços e reforçando a confiança do cliente.
Voltar ao início 
Ícone Criar
Implante você mesmo uma solução

Explore nossa biblioteca de Implementações de soluções da AWS para obter respostas para problemas comuns de arquitetura.

Saiba mais 
Encontre um parceiro da APN
Encontre um parceiro da APN

Encontre parceiros de consultoria e tecnologia certificados pela AWS para ajudar você a começar.

Saiba mais 
Ícone Explorar
Explore ofertas de consultoria de soluções

Explore nosso portfólio de Ofertas de consultoria para obter ajuda aprovada pela AWS com a implantação de soluções.

Saiba mais