Filtragem de tráfego da web

O AWS WAF permite que você crie regras para filtrar o tráfego da web com base em condições que incluem endereços IP, cabeçalhos e corpo HTTP ou URIs personalizados. Isso proporciona a você uma camada adicional de proteção contra ataques da web que tentam explorar vulnerabilidades em aplicativos da web personalizados ou de terceiros. Além disso, o AWS WAF facilita a criação de regras que bloqueiam explorações da web comuns, como injeção de SQL e cross-site scripting.

O AWS WAF permite que você crie um conjunto de regras centralizado que você pode implantar em vários sites. Isso significa que em um ambiente com vários sites e aplicações Web você pode criar um único conjunto de regras que pode ser reutilizado em todas as aplicações em vez de recriar essa regra em cada aplicação que você deseja proteger.

AWS WAF Bot Control

O AWS WAF Bot Control é um grupo de regras gerenciadas que oferece visibilidade e controle sobre o tráfego de bot comum e difundido que pode consumir recursos em excesso, distorcer métricas, causar tempo de inatividade ou realizar outras atividades indesejadas. Com apenas alguns cliques, você pode bloquear ou limitar a taxa de bots difundidos, como scrapers, scanners e crawlers, ou pode permitir bots comuns, como monitores de status e mecanismos de pesquisa. O grupo de regras gerenciadas do Bot Control pode ser usado junto com outras regras gerenciadas para o WAF ou suas próprias regras personalizadas do WAF para proteger suas aplicações.

Saiba mais »

API multifuncional

O AWS WAF pode ser completamente administrado por meio de APIs. Isso proporciona às empresas a capacidade de criar e manter regras automaticamente e incorporá-las no processo de desenvolvimento e design. Por exemplo, um desenvolvedor com conhecimento profundo da aplicativos web pode criar uma regra de segurança como parte do processo de implantação. Essa capacidade de incorporar segurança ao processo de desenvolvimento evita a necessidade de transferências complexas entre equipes de aplicativos e segurança para garantir que as regras permaneçam atualizadas.

Além disso, o AWS WAF também pode ser implantado e provisionado automaticamente com os modelos de exemplo do AWS CloudFormation, que permitem descrever todas as regras de segurança que podem ser implantadas para as aplicativos web fornecidas com o Amazon CloudFront.

Visibilidade em tempo real

O AWS WAF disponibiliza métricas em tempo real e captura solicitações não processadas que incluem detalhes sobre endereços IP, geolocalizações, URIs, User-Agent e Referer. O AWS WAF é totalmente integrado com o Amazon CloudWatch, o que facilita a configuração de alertas personalizados quando limites forem excedidos ou ataques específicos ocorrerem. Estas informações proporcionam uma inteligência importantíssima que pode ser usada para criar novas regras para proteger melhor os aplicativos.

Integração com o AWS Firewall Manager

Você pode configurar e gerenciar centralmente as implantações do AWS WAF em várias contas da AWS usando o AWS Firewall Manager. À medida que novos recursos são criados, você pode garantir que eles atendam a um conjunto comum de regras de segurança. O Firewall Manager audita e informa automaticamente sua equipe de segurança quando há uma violação de política, para que ela possa responder imediatamente e tomar medidas. Para saber mais sobre o Firewall Manager, visite o site do produto.

Saiba mais sobre a definição de preço do AWS WAF

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o AWS WAF
Mais dúvidas?
Entre em contato conosco