AWS WAF – Web Application Firewall

Proteja seus aplicativos web de explorações comuns da web

O AWS WAF é um firewall de aplicações Web que ajuda a proteger suas aplicações Web ou APIs contra bots e exploits comuns na Web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. O AWS WAF oferece controle sobre como o tráfego atinge suas aplicações, permitindo que você crie regras de segurança que controlam o tráfego de bots e bloqueiam padrões de ataque comuns, como injeção de SQL ou cross-site scripting. Você também pode personalizar regras que filtram padrões de tráfego específicos. Você pode começar rapidamente usando regras gerenciadas para o AWS WAF, um conjunto pré-configurado de regras gerenciadas pela AWS ou por vendedores do AWS Marketplace para resolver problemas como os dez principais riscos de segurança e bots automatizados do OWASP que consomem recursos em excesso, distorcem métricas ou podem causar um tempo de inatividade. Essas regras são atualizadas regularmente conforme surgem novos problemas. O AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança.

Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que faz frente aos servidores Web ou de origem executados no EC2, no Amazon API Gateway para suas APIs REST ou no AWS AppSync para suas APIs GraphQL. Com o AWS WAF, você paga apenas pelo que usar e o preço é baseado em quantas regras você implanta e quantas solicitações da Web sua aplicação recebe.

Benefícios

Proteção ágil contra ataques da web

A propagação e as atualizações de regras do AWS WAF levam menos de um minuto, permitindo que você atualize rapidamente a segurança em seu ambiente quando surgirem problemas. O WAF é compatível com centenas de regras que podem inspecionar qualquer parte da solicitação da web com impacto mínimo de latência no tráfego de entrada. O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar qualquer parte da solicitação da web, como endereços IP, cabeçalhos HTTP, corpo HTTP ou strings de URI. Isso permite bloquear padrões de ataque comuns, como injeção de SQL ou scripts entre sites. 

Economize tempo com regras gerenciadas

Com as Regras gerenciadas do AWS WAF, você pode iniciar rapidamente e proteger seu aplicativo da web ou APIs contra ameaças comuns. Você pode selecionar entre vários tipos de regras, como aquelas que abordam questões como os 10 principais riscos de segurança do Open Web Application Security Project (OWASP), ameaças específicas ao Content Management Systems (CMS) ou Common Vulnerabilities and Expositures (CVE) emergentes. As regras gerenciadas são atualizadas automaticamente à medida que surgem novos problemas, para que você possa passar mais tempo criando aplicativos.

Melhor visibilidade de tráfego da web

O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch. Você tem controle granular sobre como as métricas são emitidas, permitindo monitorar desde o nível da regra até todo o tráfego de entrada. Além disso, o AWS WAF oferece registro abrangente capturando os dados completos do cabeçalho de cada solicitação da web inspecionada para uso em automação de segurança, análise ou auditoria. 

Facilidade de implantação e manutenção

O AWS WAF é fácil de implantar e protege aplicações implantadas no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente de todos os servidores de origem, no Amazon API Gateway para suas APIs REST ou no AWS AppSync para suas APIs GraphQL. Não há software adicional para implantar, configuração de DNS, certificado SSL/TLS para gerenciar ou necessidade de uma configuração de proxy reverso. Com a integração do AWS Firewall Manager, você pode definir e gerenciar suas regras de maneira centralizada e reutilizá-las em todas as aplicações Web que você precisar proteger.

Monitore, bloqueie ou limite a taxa de bots com facilidade

Com o AWS WAF Bot Control, você obtém visibilidade e controle sobre o tráfego de bot comum e difundido para suas aplicações. No console do AWS WAF, você pode monitorar bots comuns, como monitores de status e mecanismos de pesquisa, e obter visibilidade detalhada e em tempo real da categoria, identidade e outros detalhes do tráfego de bot. Você também pode bloquear ou limitar a taxa de tráfego de bots difundidos, como scrapers, scanners e crawlers. Usando o AWS Firewall Manager, você pode implantar o grupo de regras gerenciadas do Bot Control em várias contas em sua organização da AWS.

Segurança integrada com o modo como você desenvolve aplicações

Cada recurso do AWS WAF pode ser configurado usando a API do AWS WAF ou o Console de gerenciamento da AWS. Isso permite que a equipe de DevOps defina regras específicas de aplicativos que aumentam a segurança da web à medida que desenvolvem aplicativos. Isso permite que você insira a segurança da web em diversos pontos na cadeia do processo de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os administradores de segurança que aplicam um conjunto de regras em toda a organização. 

Como funciona

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

Conceitos básicos da AWS

Step 1 - Sign up for an AWS account

Cadastre-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS WAF

Acesse a página de recursos
Pronto para criar?
Comece a usar o AWS WAF
Mais dúvidas?
Entre em contato conosco