Recursos do AWS WAF
Geral
Abrir tudoO AWS WAF permite que você crie regras para filtrar o tráfego da web com base em condições que incluem endereços IP, cabeçalhos e corpo HTTP ou URIs personalizados. Isso proporciona a você uma camada adicional de proteção contra ataques da web que tentam explorar vulnerabilidades em aplicativos da web personalizados ou de terceiros. Além disso, o AWS WAF facilita a criação de regras que bloqueiam explorações da web comuns, como injeção de SQL e cross-site scripting.
O AWS WAF permite que você crie um conjunto de regras centralizado que você pode implantar em vários sites. Isso significa que em um ambiente com vários sites e aplicações Web você pode criar um único conjunto de regras que pode ser reutilizado em todas as aplicações em vez de recriar essa regra em cada aplicação que você deseja proteger.
A configuração guiada disponibiliza um fluxo de trabalho intuitivo e em uma única página para quem desenvolve aplicações, reduzindo as etapas de configuração em até 80%, diminuindo a ocorrência de erros e fazendo com que o tempo de implementação caia de horas para apenas 20 minutos. Ao selecionar o tipo de aplicação que você usa (como, por exemplo, uma aplicação corporativa), é possível habilitar padrões de segurança pré-configurados e adaptados ao que você precisa. O sistema então ajusta automaticamente os parâmetros de proteção e disponibiliza orientações relevantes durante todo o processo, garantindo uma experiência simples e prática, não importa o nível de conhecimento técnico de cada pessoa. Tudo isso com a vantagem de diminuir em até 80% o número de etapas necessárias para configurar a solução.
Fortaleça sua postura de segurança com recomendações contínuas baseadas em dados geradas pelo AWS WAF. Obtenha insights práticos para otimizar as configurações de proteção com base na análise de tráfego em tempo real e nas ameaças que surgem constantemente. Nosso sistema inteligente ajuda a manter uma segurança sólida ao sugerir o aprimoramento de regras e identificar possíveis falhas de segurança, reduzindo ainda mais a complexidade do gerenciamento de segurança. Antecipe-se aos riscos que se transformam com o tempo contando com orientações especializadas, que simplificam o processo de adaptação e o fortalecimento da sua postura de segurança.
Conta com a ampla experiência em segurança da AWS e com inteligência de ameaças baseada em situações reais para disponibilizar pacotes de proteção especializados (básicos, recomendados ou personalizados) que permitem selecionar e ajustar os controles de segurança conforme as necessidades específicas, desde a cobertura dos 10 principais riscos de segurança do OWASP até medidas avançadas de proteção específicas para cada aplicação. É possível personalizar com facilidade controles de segurança importantes, como limitação de taxa e restrições geográficas, ou utilizar os padrões recomendados pela AWS.
Um painel de controle prático e unificado reúne métricas de segurança nativas da AWS, monitoramento de ameaças em tempo real e dados de desempenho de regras, permitindo que as equipes identifiquem e respondam rapidamente a incidentes por meio da análise de padrões de eventos, de solicitações bloqueadas e de alertas automáticos. Por meio dessa interface completa, as equipes de segurança podem analisar tendências, ajustar medidas de proteção e acessar recomendações contínuas para elevar o nível geral de segurança dos recursos. Além disso, uma página exclusiva de soluções de parceiros facilita o acesso a proteções especializadas disponíveis no AWS Marketplace, simplificando a busca e a implementação de recursos adicionais de segurança.
O Controle de Bots do AWS WAF é um grupo de regras gerenciadas que oferece visibilidade e controle sobre o tráfego de bot comum e difundido que pode consumir recursos em excesso, distorcer métricas, causar tempo de inatividade ou realizar outras atividades indesejadas. Com apenas alguns cliques, você pode bloquear ou limitar a taxa de bots difundidos, como scrapers, scanners e crawlers, ou pode permitir bots comuns, como monitores de status e mecanismos de pesquisa. O grupo de regras gerenciadas do Controle de Bots pode ser usado junto com outras regras gerenciadas para o WAF ou suas próprias regras personalizadas do WAF para proteger suas aplicações.
O AWS WAF Fraud Control - Account Takeover Prevention é um grupo de regras gerenciadas que monitora a página de login da aplicação com relação a acesso não autorizado a contas de usuários usando credenciais comprometidas. Você pode usar o grupo de regras para ajudar a proteger contra ataques de preenchimento de credenciais, tentativas de login de força bruta e outras atividades de login anômalas. Com integrações opcionais do JavaScript e iOS/Android SDKs, é possível receber telemetria adicional em dispositivos de usuários que tentam fazer login em sua aplicação para protegê-la melhor contra tentativas de login automatizadas por bots. O Account Takeover Prevention faz parte das regras gerenciadas para a AWS e pode ser usado junto com o Controle de Bots para defender de forma efetiva sua aplicação contra ataques por bots.
O Account Creation Fraud Prevention é um grupo de regras gerenciadas que monitora a página de cadastro ou registro da sua aplicação quanto à criação de contas falsas ou fraudulentas. Você pode usar o grupo de regras para ajudar na proteção contra abusos, como abuso promocional ou de cadastro, abuso de lealdade ou recompensas e phishing. Com os SDKs recomendados para JavaScript e iOS/Android, é possível receber telemetria adicional em dispositivos de usuários que tentam se cadastrar na sua aplicação para protegê-la melhor contra tentativas automatizadas por bots. O Account Creation Fraud Prevention faz parte das regras gerenciadas para a AWS e pode ser usado com o Controle de Bots para defender de forma efetiva sua aplicação contra ataques por bots.
O AWS WAF pode ser completamente administrado por meio de APIs. Isso proporciona às empresas a capacidade de criar e manter regras automaticamente e incorporá-las no processo de desenvolvimento e design. Por exemplo, um desenvolvedor com conhecimento profundo da aplicativos web pode criar uma regra de segurança como parte do processo de implantação. Essa capacidade de incorporar segurança ao processo de desenvolvimento evita a necessidade de transferências complexas entre equipes de aplicativos e segurança para garantir que as regras permaneçam atualizadas.
Além disso, o AWS WAF também pode ser implantado e provisionado automaticamente com os modelos de exemplo do AWS CloudFormation, que permitem descrever todas as regras de segurança que podem ser implantadas para as aplicativos web fornecidas com o Amazon CloudFront.
O AWS WAF disponibiliza métricas em tempo real e captura solicitações não processadas que incluem detalhes sobre endereços IP, geolocalizações, URIs, User-Agent e Referrers. O AWS WAF é totalmente integrado com o Amazon CloudWatch, o que facilita a configuração de alertas personalizados quando limites forem excedidos ou ataques específicos ocorrerem. Estas informações proporcionam uma inteligência importantíssima que pode ser usada para criar novas regras para proteger melhor os aplicativos.
Você pode configurar e gerenciar centralmente as implantações do AWS WAF em várias contas da AWS usando o AWS Firewall Manager. À medida que novos recursos são criados, você pode garantir que eles atendam a um conjunto comum de regras de segurança. O Firewall Manager audita e informa automaticamente sua equipe de segurança quando há uma violação de política, para que ela possa responder imediatamente e tomar medidas. Para saber mais sobre o Firewall Manager, visite o site do produto.