AWS WAF – Firewall per applicazioni Web
Proteggi le applicazioni Web dagli exploit Web più comuni
AWS WAF è un firewall che aiuta a proteggere le applicazioni Web dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse. AWS WAF consente di selezionare regole di sicurezza personalizzate con cui definire il traffico verso le applicazioni Web consentite o da bloccare. È possibile usare AWS WAF per creare regole personalizzate che bloccano gli schemi di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting, e regole specifiche per l'applicazione. Le nuove regole vengono distribuite in pochi minuti, per rispondere tempestivamente alle variazioni del traffico. Inoltre, AWS WAF include un'API con diverse funzionalità, da usare per automatizzare creazione, distribuzione e manutenzione delle regole di sicurezza Web.
I prezzi di AWS WAF sono calcolati in base all'uso effettivo. La tariffa di AWS WAF dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previsti impegni anticipati.
È possibile distribuire AWS WAF in Amazon CloudFront nell'ambito di una soluzione CDN oppure nel sistema Application Load Balancer (ALB) applicato su server Web, server di origine in esecuzione su EC2 o Amazon API Gateway per API.
Vantaggi
Maggiore protezione contro le minacce provenienti dal Web
AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, è possibile filtrare le richieste Web in base a indirizzi IP, intestazioni HTTP, corpo HTTP o stringhe URI, in modo da bloccare i modelli di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting.
Protezione integrata con lo sviluppo delle applicazioni
Tutte le funzioni di AWS WAF possono essere configurate tramite l'API di AWS WAF o la Console di gestione AWS. In questo modo è possibile definire regole specifiche che permettono di sviluppare applicazioni più sicure. La sicurezza può essere integrata in diversi punti della catena dello sviluppo, dallo sviluppatore che scrive il codice al tecnico DevOps che distribuisce il software o all'esperto di sicurezza che esegue un audit.
Facilità di distribuzione e manutenzione
AWS WAF è semplice da distribuire e protegge le applicazioni distribuite in Amazon CloudFront nell'ambito di una soluzione CDN oppure nel sistema Application Load Balancer applicato su server Web, server di origine o Amazon API Gateway per API. Non è richiesta la distribuzione di un ulteriore software per abilitare AWS WAF sulla risorsa corretta. Sarà possibile definire regole personalizzate e reimpiegarle su tutte le applicazioni Web che occorre proteggere.
Migliore visibilità sul traffico Web
È possibile configurare AWS WAF per monitorare le richieste che corrispondono a un filtro personalizzato. AWS WAF offre visibilità quasi in tempo reale sul traffico Web, consentendo la creazione di nuove regole o avvisi tramite Amazon CloudWatch.
Protezione di applicazioni Web a prezzi contenuti
I prezzi di AWS WAF sono calcolati in base all'uso effettivo. AWS WAF offre un servizio indipendente e personalizzabile; la tariffa dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previste tariffe minime né impegni anticipati.
Sicurezza avanzata con Managed Rules
Grazie a Managed Rules per AWS WAF, è possibile iniziare rapidamente a utilizzare il servizio e proteggere le applicazioni Web o le API da minacce comuni, come rischi per la sicurezza della OWASP Top 10, minacce specifiche dei sistemi di gestione dei contenuti (CMS) o persino da vulnerabilità ed esposizioni comuni (CVE) emergenti. I rivenditori di sicurezza AWS aggiorneranno automaticamente le regole gestite per conto dell’utente, quando si presentano exploit e malintenzionati, consentendogli di dedicare più tempo alla creazione piuttosto che alla gestione delle regole sulla sicurezza.
Novità
Blog e articoli
Inizia a usare AWS
Inizia a lavorare con AWS
Ulteriori informazioni su AWS WAF