AWS WAF – Web Application Firewall
Proteja sus aplicaciones web de ataques web comunes
AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web de ataques web comunes que podrían afectar la disponibilidad de la aplicación, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF permite controlar el tráfico que desea habilitar o bloquear en sus aplicaciones web mediante la definición de reglas de seguridad web personalizables. Puede usar AWS WAF para crear reglas personalizadas que bloquean patrones de ataque comunes, como la inyección de código SQL y los scripts de sitios, así como reglas diseñadas para su aplicación específica. Las nuevas reglas se pueden implementar en cuestión de minutos, con lo que puede responder rápidamente ante cambios en los patrones de tráfico. Además, AWS WAF incluye una completa API que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad en la web.
Con AWS WAF, paga únicamente por lo que utiliza. El precio de AWS WAF depende de la cantidad de reglas que implemente y las solicitudes web que reciba su aplicación web. No se requiere ningún compromiso inicial.
Puede implementar AWS WAF en Amazon CloudFront como parte de su solución CDN, en el balanceador de carga de aplicaciones (ALB) que se encuentra delante de sus servidores web o servidores de origen ejecutados en EC2 o en Amazon API Gateway para sus API.
Beneficios
Mayor protección ante ataques en la web
AWS WAF protege las aplicaciones web de ataques al filtrar el tráfico en función de las reglas que cree. Por ejemplo, puede filtrar las solicitudes web por direcciones IP, encabezados HTTP o cadenas URI, lo que permite bloquear patrones de ataque comunes, como la inyección de código SQL y las secuencias de comandos entre sitios.
Seguridad que se integra con el modo en que desarrolla sus aplicaciones
Todas las características de AWS WAF se pueden configurar con la API de AWS WAF o la consola de administración de AWS. Esto permite definir reglas específicas para la aplicación que incrementan la seguridad web a medida que la desarrolla. De este modo, puede incorporar la seguridad web en numerosos puntos de la cadena de desarrollo, desde el desarrollador que escribe el código en primera instancia al ingeniero de DevOps que implementa el software y los expertos en seguridad que realizan una auditoría.
Facilidad de implementación y mantenimiento
AWS WAF es sencillo de implementar y protege aplicaciones implementadas en Amazon CloudFront como parte de su solución CDN, en el balanceador de carga de aplicaciones que se encuentra delante de todos sus servidores de origen o en Amazon API Gateway para sus API. No es necesario implementar software adicional, excepto para habilitar AWS WAF en el recurso correspondiente. Puede definir las reglas de manera centralizada y reutilizarlas para todas las aplicaciones web que deba proteger.
Visibilidad del tráfico web mejorada
Puede configurar AWS WAF para que monitoree solamente las solicitudes que coincidan con sus criterios de filtros. AWS WAF ofrece visibilidad del tráfico web en tiempo casi real, que puede utilizar para crear reglas o alertas nuevas en Amazon CloudWatch.
Protección rentable para aplicaciones web
Con AWS WAF, paga únicamente por lo que utiliza. AWS WAF es un producto con modalidad autoservicio y personalizable cuyo precio depende de la cantidad de reglas que implemente y de las solicitudes web que reciba su aplicación web. No se requieren pagos mínimos ni compromisos iniciales.
Mayor seguridad con reglas administradas
Con las reglas administradas para AWS WAF puede comenzar a trabajar rápidamente y proteger las API y las aplicaciones web de amenazas comunes, como los 10 principales riesgos de OWASP, las amenazas específicas de los sistemas de administración de contenido (CMS) o las vulnerabilidades y exposiciones comunes (CVE) que surjan. Los distribuidores de soluciones de seguridad de AWS actualizarán automáticamente las reglas administradas a medida que surjan nuevas vulnerabilidades de seguridad y entidades malintencionadas.
Novedades
Artículos y publicaciones de blog
Introducción a AWS
Comience a crear con AWS
Más información sobre AWS WAF