O AWS WAF é um firewall de aplicação web que ajuda a detectar e bloquear solicitações maliciosas da web direcionadas a aplicações web. O AWS WAF permite a criação de regras para ajudar a proteger contra exploits comuns da web, como SQL injections e cross-site scripting. Com o AWS WAF, primeiro é necessário identificar o recurso (uma distribuição do Amazon CloudFront ou um Application Load Balancer) que deve ser protegido. Em seguida, você implanta as regras e os filtros que vão proteger melhor os seus aplicativos. É possível implantar, criar e manter estas regras de segurança da web no Console de gerenciamento da AWS ou usando a API do AWS WAF.

Comece a usar a AWS gratuitamente

Crie uma conta gratuita

Receba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, incluindo atendimento ao cliente 24 horas por dia, todos os dias do ano, e fóruns de suporte, entre outros recursos.

AWS WAF
Filtragem

O AWS WAF permite que você crie regras para filtrar o tráfego da web com base em condições que incluem endereços IP, cabeçalhos e corpo HTTP ou URIs personalizados. Isso proporciona a você uma camada adicional de proteção contra ataques da web que tentam explorar vulnerabilidades em aplicativos da web personalizados ou de terceiros. Além disso, o AWS WAF facilita a criação de regras que bloqueiam explorações da web comuns, como injeção de SQL e cross-site scripting.

O AWS WAF permite que você crie um conjunto de regras centralizado que você pode implantar em vários sites. Isso significa que em um ambiente com vários sites e aplicativos da web você pode criar um único conjunto de regras que pode ser reutilizado em todos os aplicativos em vez de recriar essa regra em cada aplicativo que você deseja proteger.

API

O AWS WAF pode ser completamente administrado por meio de APIs. Isso proporciona às empresas a capacidade de criar e manter regras automaticamente e incorporá-las no processo de desenvolvimento e design. Por exemplo, um desenvolvedor com conhecimento profundo da aplicação web pode criar uma regra de segurança como parte do processo de implantação. Essa capacidade de incorporar segurança ao processo de desenvolvimento evita a necessidade de transferências complexas entre equipes de aplicações e segurança para garantir que as regras permaneçam atualizadas.

Além disso, o AWS WAF também pode ser implantado e provisionado automaticamente com os modelos de exemplo do AWS CloudFormation, que permitem descrever todas as regras de segurança que podem ser implantadas para as aplicações web fornecidas com o Amazon CloudFront.

Tempo real

O AWS WAF disponibiliza métricas em tempo real e captura solicitações não processadas que incluem detalhes sobre endereços IP, geolocalizações, URIs, User-Agent e Referer. O AWS WAF é totalmente integrado com o Amazon CloudWatch, o que facilita a configuração de alertas personalizados quando limites forem excedidos ou ataques específicos ocorrerem. Estas informações proporcionam uma inteligência importantíssima que pode ser usada para criar novas regras para proteger melhor os aplicativos.