AWS WAF – Web Application Firewall
A :upd8 combina a experiência de um time certificado AWS com um time de especialistas em segurança da informação para proteger seus clientes com as melhores práticas de mercado.
Por isso, implementamos o AWS WAF – Web Application Firewall como a primeira linha de defesa contra as principais ameaças.
O que é AWS WAF?
O AWS WAF é um firewall de aplicações Web que ajuda a proteger suas aplicações Web ou APIs contra bots e exploits comuns na Web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. O AWS WAF oferece controle sobre como o tráfego atinge suas aplicações, permitindo que você crie regras de segurança que controlam o tráfego de bots e bloqueiam padrões de ataque comuns, como injeção de SQL ou cross-site scripting. Você também pode personalizar regras que filtram padrões de tráfego específicos. Você pode começar rapidamente usando regras gerenciadas para o AWS WAF, um conjunto pré-configurado de regras gerenciadas pela AWS ou por vendedores do AWS Marketplace para resolver problemas como os dez principais riscos de segurança e bots automatizados do OWASP que consomem recursos em excesso, distorcem métricas ou podem causar um tempo de inatividade. Essas regras são atualizadas regularmente conforme surgem novos problemas. O AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança.
Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que faz frente aos servidores Web ou de origem executados no EC2, no Amazon API Gateway para suas APIs REST ou no AWS AppSync para suas APIs GraphQL. Com o AWS WAF, você paga apenas pelo que usar e o preço é baseado em quantas regras você implanta e quantas solicitações da Web sua aplicação recebe.
Principais benefícios
Proteção ágil contra ataques da web
A propagação e as atualizações de regras do AWS WAF levam menos de um minuto, permitindo que você atualize rapidamente a segurança em seu ambiente quando surgirem problemas. O WAF é compatível com centenas de regras que podem inspecionar qualquer parte da solicitação da web com impacto mínimo de latência no tráfego de entrada. O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar qualquer parte da solicitação da web, como endereços IP, cabeçalhos HTTP, corpo HTTP ou strings de URI. Isso permite bloquear padrões de ataque comuns, como injeção de SQL ou scripts entre sites.
Economize tempo com regras gerenciadas
Com as Regras gerenciadas do AWS WAF, você pode iniciar rapidamente e proteger seu aplicativo da web ou APIs contra ameaças comuns. Você pode selecionar entre vários tipos de regras, como aquelas que abordam questões como os 10 principais riscos de segurança do Open Web Application Security Project (OWASP), ameaças específicas ao Content Management Systems (CMS) ou Common Vulnerabilities and Expositures (CVE) emergentes. As regras gerenciadas são atualizadas automaticamente à medida que surgem novos problemas, para que você possa passar mais tempo criando aplicativos.
Melhor visibilidade de tráfego da web
O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch. Você tem controle granular sobre como as métricas são emitidas, permitindo monitorar desde o nível da regra até todo o tráfego de entrada. Além disso, o AWS WAF oferece registro abrangente capturando os dados completos do cabeçalho de cada solicitação da web inspecionada para uso em automação de segurança, análise ou auditoria.
Facilidade de implantação e manutenção
O AWS WAF é fácil de implantar e protege aplicações implantadas no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente de todos os servidores de origem, no Amazon API Gateway para suas APIs REST ou no AWS AppSync para suas APIs GraphQL. Não há software adicional para implantar, configuração de DNS, certificado SSL/TLS para gerenciar ou necessidade de uma configuração de proxy reverso. Com a integração do AWS Firewall Manager, você pode definir e gerenciar suas regras de maneira centralizada e reutilizá-las em todas as aplicações Web que você precisar proteger.
Monitore, bloqueie ou limite a taxa de bots com facilidade
Com o AWS WAF Bot Control, você obtém visibilidade e controle sobre o tráfego de bot comum e difundido para suas aplicações. No console do AWS WAF, você pode monitorar bots comuns, como monitores de status e mecanismos de pesquisa, e obter visibilidade detalhada e em tempo real da categoria, identidade e outros detalhes do tráfego de bot. Você também pode bloquear ou limitar a taxa de tráfego de bots difundidos, como scrapers, scanners e crawlers. Usando o AWS Firewall Manager, você pode implantar o grupo de regras gerenciadas do Bot Control em várias contas em sua organização da AWS.