Recursos do AWS WAF

O AWS WAF permite que você crie regras para filtrar o tráfego da web com base em condições que incluem endereços IP, cabeçalhos e corpo HTTP ou URIs personalizados. Isso proporciona a você uma camada adicional de proteção contra ataques da web que tentam explorar vulnerabilidades em aplicativos da web personalizados ou de terceiros. Além disso, o AWS WAF facilita a criação de regras que bloqueiam explorações da web comuns, como injeção de SQL e cross-site scripting.

O AWS WAF permite que você crie um conjunto de regras centralizado que você pode implantar em vários sites. Isso significa que em um ambiente com vários sites e aplicações Web você pode criar um único conjunto de regras que pode ser reutilizado em todas as aplicações em vez de recriar essa regra em cada aplicação que você deseja proteger.

O AWS WAF Bot Control é um grupo de regras gerenciadas que oferece visibilidade e controle sobre o tráfego de bot comum e difundido que pode consumir recursos em excesso, distorcer métricas, causar tempo de inatividade ou realizar outras atividades indesejadas. Com apenas alguns cliques, você pode bloquear ou limitar a taxa de bots difundidos, como scrapers, scanners e crawlers, ou pode permitir bots comuns, como monitores de status e mecanismos de pesquisa. O grupo de regras gerenciadas do Bot Control pode ser usado junto com outras regras gerenciadas para o WAF ou suas próprias regras personalizadas do WAF para proteger suas aplicações.

Saiba mais »

O AWS WAF Fraud Control - Account Takeover Prevention é um grupo de regras gerenciadas que monitora a página de login da aplicação com relação a acesso não autorizado a contas de usuários usando credenciais comprometidas. Você pode usar o grupo de regras para ajudar a proteger contra ataques de preenchimento de credenciais, tentativas de login de força bruta e outras atividades de login anômalas. Com integrações opcionais do JavaScript e iOS/Android SDKs, é possível receber telemetria adicional em dispositivos de usuários que tentam fazer login em sua aplicação para protegê-la melhor contra tentativas de login automatizadas por bots. O Account Takeover Prevention faz parte das regras gerenciadas para a AWS e pode ser usado junto com o Bot Control para defender de forma efetiva sua aplicação contra ataques por bots.

O Account Creation Fraud Prevention é um grupo de regras gerenciadas que monitora a página de cadastro ou registro da sua aplicação quanto à criação de contas falsas ou fraudulentas. Você pode usar o grupo de regras para ajudar na proteção contra abusos, como abuso promocional ou de cadastro, abuso de lealdade ou recompensas e phishing. Com os SDKs recomendados para JavaScript e iOS/Android, é possível receber telemetria adicional em dispositivos de usuários que tentam se cadastrar na sua aplicação para protegê-la melhor contra tentativas automatizadas por bots. O Account Creation Fraud Prevention faz parte das regras gerenciadas para a AWS e pode ser usado com o Bot Control para defender de forma efetiva sua aplicação contra ataques por bots.

O AWS WAF pode ser completamente administrado por meio de APIs. Isso proporciona às empresas a capacidade de criar e manter regras automaticamente e incorporá-las no processo de desenvolvimento e design. Por exemplo, um desenvolvedor com conhecimento profundo da aplicativos web pode criar uma regra de segurança como parte do processo de implantação. Essa capacidade de incorporar segurança ao processo de desenvolvimento evita a necessidade de transferências complexas entre equipes de aplicativos e segurança para garantir que as regras permaneçam atualizadas.

Além disso, o AWS WAF também pode ser implantado e provisionado automaticamente com os modelos de exemplo do AWS CloudFormation, que permitem descrever todas as regras de segurança que podem ser implantadas para as aplicativos web fornecidas com o Amazon CloudFront.

O AWS WAF disponibiliza métricas em tempo real e captura solicitações não processadas que incluem detalhes sobre endereços IP, geolocalizações, URIs, User-Agent e Referer. O AWS WAF é totalmente integrado com o Amazon CloudWatch, o que facilita a configuração de alertas personalizados quando limites forem excedidos ou ataques específicos ocorrerem. Estas informações proporcionam uma inteligência importantíssima que pode ser usada para criar novas regras para proteger melhor os aplicativos.

Você pode configurar e gerenciar centralmente as implantações do AWS WAF em várias contas da AWS usando o AWS Firewall Manager. À medida que novos recursos são criados, você pode garantir que eles atendam a um conjunto comum de regras de segurança. O Firewall Manager audita e informa automaticamente sua equipe de segurança quando há uma violação de política, para que ela possa responder imediatamente e tomar medidas. Para saber mais sobre o Firewall Manager, visite o site do produto.