AWS WAF – Web Application Firewall

Proteja seus aplicativos web de explorações comuns da web

O AWS WAF é um firewall de aplicativos web que ajuda a proteger esses aplicativos contra exploits comuns na web que podem afetar a disponibilidade do aplicativo, comprometer a segurança ou consumir recursos em excesso. O AWS WAF permite especificar qual tráfego para aplicações web é permitido ou bloqueado mediante a definição de regras de segurança web personalizáveis. Você pode usar o AWS WAF para criar regras personalizadas que bloqueiam padrões de ataque comuns, como a injeção de SQL ou o cross-site scripting, e regras que são concebidas especificamente para o seu aplicativo. Novas regras podem ser implantadas em minutos, permitindo que você responda rapidamente a padrões dinâmicos de tráfego. Além disso, o AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança da web.

Com o AWS WAF, pague somente pelo que for usado. A definição de preço do AWS WAF baseia-se em quantas regras você implanta e em quantas solicitações o seu aplicativo da web recebe. Não há compromissos antecipados.

Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer (ALB) que fica na frente dos servidores web ou de origem executados no EC2 ou no Amazon API Gateway para suas APIs.

Benefícios

Maior proteção contra ataques da web

O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar solicitações da web com base em endereços IP, cabeçalhos e corpo HTTP ou strings de URI, possibilitando o bloqueio de padrões comuns de ataque como injeção de SQL ou cross-site scripting.

Segurança integrada com o modo como você desenvolve aplicativos

Cada recurso do AWS WAF pode ser configurado usando a API do AWS WAF ou o Console de gerenciamento da AWS. O que possibilita a definição de regras específicas para o aplicativo que aumentam a segurança da web de acordo com o desenvolvimento do seu aplicativo. Isso permite que você insira a segurança da web em diversos pontos na cadeia de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os especialistas em segurança responsáveis por auditorias.

Facilidade de implantação e manutenção

O AWS WAF é fácil de implantar e protege aplicativos implantados no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente de todos os servidores de origem ou no Amazon API Gateway para suas APIs. Não há necessidade de implantar software adicional, exceto para habilitar o AWS WAF no recurso correto. Você pode definir suas regras centralmente e reutilizá-las em todos os aplicativos da web que você precisar proteger.

Melhor visibilidade de tráfego da web

Você pode configurar o AWS WAF para monitorar solicitações que correspondam aos seus critérios de filtro. O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch.

Proteção econômica de aplicativos da web

Com o AWS WAF, pague somente pelo que for usado. O AWS WAF disponibiliza uma oferta de autoatendimento personalizável e a definição de preço baseia-se em quantas regras você implanta e quantas solicitações da web o seu aplicativo da web recebe. Não há taxas mínimas nem compromissos antecipados.

Maior segurança com regras gerenciadas

Com as regras gerenciadas para o AWS WAF, você pode começar a usar e proteger rapidamente aplicativos ou APIs web contra ameaças comuns, como os 10 principais riscos de segurança do OWASP; ameaças específicas contra Content Management Systems (CMS – Sistemas de gerenciamento de conteúdo); ou até mesmo as Common Vulnerabilities and Exposures (CVE – Vulnerabilidades e exposições comuns) recentes. Os vendedores de segurança da AWS atualizam automaticamente as regras gerenciadas para você à medida que surgem novos exploits e atores mal-intencionados. Assim, você pode dedicar seu tempo à criação em vez de gerenciar regras de segurança.

Conceitos básicos da AWS

icon1

Cadastrar-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS WAF

Acesse a página de recursos
Pronto para criar?
Comece a usar o AWS WAF
Mais dúvidas?
Entre em contato conosco