AWS WAF – Web Application Firewall

Proteja seus aplicativos web de explorações comuns da web

O AWS WAF é um firewall de aplicativos web que ajuda a proteger esses aplicativos ou APIs contra exploits comuns na web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. O AWS WAF fornece controle sobre como o tráfego atinge seus aplicativos, permitindo criar regras de segurança que bloqueiam padrões de ataque comuns, como injeção de SQL ou scripts entre sites, e regras que filtram padrões de tráfego específicos definidos por você. Você pode começar rapidamente usando as Regras gerenciadas do AWS WAF, um conjunto pré-configurado de regras gerenciadas pela AWS ou pelo AWS Marketplace Sellers. As Regras gerenciadas do WAF abordam questões como os 10 principais riscos de segurança da OWASP. Essas regras são atualizadas regularmente conforme surgem novos problemas. O AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança.

Com o AWS WAF, pague somente pelo que for usado. A definição de preço baseia-se em quantas regras você implanta e em quantas solicitações o seu aplicativo recebe. Não há compromissos antecipados.

Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente dos servidores web ou de origem executados no EC2 ou no Amazon API Gateway para suas APIs.

Benefícios

Proteção ágil contra ataques da web

A propagação e as atualizações de regras do AWS WAF levam menos de um minuto, permitindo que você atualize rapidamente a segurança em seu ambiente quando surgirem problemas. O WAF é compatível com centenas de regras que podem inspecionar qualquer parte da solicitação da web com impacto mínimo de latência no tráfego de entrada. O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar qualquer parte da solicitação da web, como endereços IP, cabeçalhos HTTP, corpo HTTP ou strings de URI. Isso permite bloquear padrões de ataque comuns, como injeção de SQL ou scripts entre sites. 

Economize tempo com regras gerenciadas

Com as Regras gerenciadas do AWS WAF, você pode iniciar rapidamente e proteger seu aplicativo da web ou APIs contra ameaças comuns. Você pode selecionar entre vários tipos de regras, como aquelas que abordam questões como os 10 principais riscos de segurança do Open Web Application Security Project (OWASP), ameaças específicas ao Content Management Systems (CMS) ou Common Vulnerabilities and Expositures (CVE) emergentes. As regras gerenciadas são atualizadas automaticamente à medida que surgem novos problemas, para que você possa passar mais tempo criando aplicativos.

Melhor visibilidade de tráfego da web

O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch. Você tem controle granular sobre como as métricas são emitidas, permitindo monitorar desde o nível da regra até todo o tráfego de entrada. Além disso, o AWS WAF oferece registro abrangente capturando os dados completos do cabeçalho de cada solicitação da web inspecionada para uso em automação de segurança, análise ou auditoria. 

Facilidade de implantação e manutenção

O AWS WAF é fácil de implantar e protege aplicativos implantados no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente de todos os servidores de origem ou no Amazon API Gateway para suas APIs. Não há software adicional para implantar, configuração de DNS, certificado SSL/TLS para gerenciar ou necessidade de uma configuração de proxy reverso. Com a integração do AWS Firewall Manager, você pode definir e gerenciar suas regras de maneira centralizada e reutilizá-las em todos os aplicativos da web que você precisar proteger.

Proteção econômica de aplicativos da web

Com o AWS WAF, pague somente pelo que for usado. O AWS WAF disponibiliza uma oferta de autoatendimento personalizável e a definição de preço baseia-se em quantas regras você implanta e quantas solicitações da web o seu aplicativo da web recebe. Não há taxas mínimas nem compromissos antecipados. 

Segurança integrada com o modo como você desenvolve aplicativos

Cada recurso do AWS WAF pode ser configurado usando a API do AWS WAF ou o Console de gerenciamento da AWS. Isso permite que a equipe de DevOps defina regras específicas de aplicativos que aumentam a segurança da web à medida que desenvolvem aplicativos. Isso permite que você insira a segurança da web em diversos pontos na cadeia do processo de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os administradores de segurança que aplicam um conjunto de regras em toda a organização. 

Como funciona

product-page-diagram_AWS-WAF_How-it-Works@2x

Conceitos básicos da AWS

Step 1 - Sign up for an AWS account

Cadastre-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS WAF

Acesse a página de recursos
Pronto para criar?
Comece a usar o AWS WAF
Mais dúvidas?
Entre em contato conosco