O AWS WAF é um firewall de aplicativo da web que ajuda a proteger os seus aplicativos da web de explorações comuns da web que podem afetar a disponibilidade de aplicativos, comprometer a segurança ou consumir recursos em excesso. O AWS WAF permite especificar qual tráfego para aplicações web é permitido ou bloqueado mediante a definição de regras de segurança web personalizáveis. Você pode usar o AWS WAF para criar regras personalizadas que bloqueiam padrões de ataque comuns, como a injeção de SQL ou o cross-site scripting, e regras que são concebidas para o seu aplicativo específico. Novas regras podem ser implantadas em minutos, permitindo que você responda rapidamente a padrões dinâmicos de tráfego. Além disso, o AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança da web.
Com o AWS WAF, pague somente pelo que for usado. A definição de preço do AWS WAF baseia-se em quantas regras você implanta e em quantas solicitações o seu aplicativo da web recebe. Não há compromissos antecipados.
Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN ou no Application Load Balancer (ALB) que fica na frente de seus servidores web ou de origem executados no EC2.
Comece a usar a AWS gratuitamente
Crie uma conta gratuitaReceba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, incluindo atendimento ao cliente 24 horas por dia, todos os dias do ano, e fóruns de suporte, entre outros recursos.
O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar solicitações da web com base em endereços IP, cabeçalhos e corpo HTTP ou strings de URI, possibilitando o bloqueio de padrões comuns de ataque como injeção de SQL ou cross-site scripting.
Cada recurso do AWS WAF pode ser configurado usando a API do AWS WAF ou o Console de gerenciamento da AWS. O que possibilita a definição de regras específicas para o aplicativo que aumentam a segurança da web de acordo com o desenvolvimento do seu aplicativo. Isso permite que você insira a segurança da web em diversos pontos na cadeia de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os especialistas em segurança responsáveis por auditorias.
O AWS WAF é fácil de implantar e protege aplicações implantadas no Amazon CloudFront como parte de uma solução de CDN ou no Application Load Balancer que fica na frente de todos os servidores de origem. Não há necessidade de implantar software adicional, exceto para habilitar o AWS WAF no recurso correto. Você pode definir suas regras centralmente e reutilizá-las em todos os aplicativos da web que você precisar proteger.
Você pode configurar o AWS WAF para monitorar solicitações que correspondam aos seus critérios de filtro. O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch.
Com o AWS WAF, pague somente pelo que for usado. O AWS WAF disponibiliza uma oferta de autoatendimento personalizável e a definição de preço baseia-se em quantas regras você implanta e quantas solicitações da web o seu aplicativo da web recebe. Não há taxas mínimas nem compromissos iniciais.
