AWS WAF permite crear reglas para filtrar el tráfico web en función de condiciones como la dirección IP, los encabezados y cuerpos HTTP o los URI personalizados. Esto ofrece un nivel de protección adicional frente a ataques web que intenten aprovechar vulnerabilidades en aplicaciones web personalizadas o de terceros. Además, con AWS WAF es sencillo crear reglas que bloqueen ataques comunes como la inyección SQL o los scripts entre sitios.
AWS WAF permite crear un conjunto centralizado de reglas que puede implementar en varios sitios web. Esto significa que, en un entorno con muchos sitios y aplicaciones web, puede crear un único conjunto de reglas que puede reutilizar entre aplicaciones, en vez de tener que recrear la regla en cada una de las aplicaciones a proteger.
AWS WAF Bot Control es un grupo de reglas administrado que brinda visibilidad y control sobre el tráfico de bot común y generalizado que puede consumir recursos en exceso, sesgar las métricas, generar tiempo de inactividad o realizar otras actividades no deseadas. Con solo unos pocos clics, puede bloquear o limitar fácilmente los bots generales, como raspadores, escáneres y rastreadores, o puede permitir bots comunes, como monitores de estado y motores de búsqueda. Se puede utilizar el grupo de reglas administradas de Bot Control junto con otras reglas administradas para WAF o sus propias reglas personalizadas de WAF a fin de proteger sus aplicaciones.
AWS WAF Fraud Control: Account Takeover Prevention es un grupo de reglas administrado que supervisa la página de inicio de sesión de su aplicación para detectar el acceso no autorizado a las cuentas de usuario con credenciales comprometidas. Puede utilizar el grupo de reglas para protegerse contra ataques de relleno de credenciales, intentos de inicio de sesión por fuerza bruta y otras actividades de inicio de sesión anómalas. Con SDK opcionales de JavaScript e iOS o Android, puede recibir telemetría adicional en los dispositivos de usuarios que intentan iniciar sesión en su aplicación para protegerla mejor contra intentos de inicio de sesión automatizados por parte de bots. Account Takeover Prevention forma parte de las reglas administradas de AWS y puede utilizarse junto con Bot Control para defender eficazmente su aplicación contra los ataques de bots.
La prevención del fraude en la creación de cuentas es un grupo de reglas administrado que supervisa el inicio de sesión en la aplicación o la página de registro para detectar la creación de cuentas falsas o fraudulentas. Puede usar el grupo de reglas para protegerse contra el abuso, como el abuso promocional o de inicio de sesión, el abuso por lealtad o recompensas y la suplantación de identidad. Con los SDK recomendados de JavaScript e iOS o Android, puede recibir telemetría adicional en los dispositivos de usuarios que intentan iniciar sesión en su aplicación para protegerla mejor contra intentos de inicio de sesión automatizados por parte de bots. La prevención del fraude en la creación de cuentas forma parte de las reglas administradas de AWS y puede utilizarse junto con Bot Control para defender eficazmente su aplicación contra los ataques de bots.
AWS WAF puede administrarse por completo mediante API. Esto proporciona a las organizaciones la capacidad de crear y mantener reglas automáticamente e incorporarlas al proceso de desarrollo y diseño. Por ejemplo, un desarrollador que cuente con un conocimiento detallado de la aplicación web podría crear una regla de seguridad como parte del proceso de implementación. Esta capacidad para incorporar seguridad al proceso de desarrollo evita complejas entregas entre la aplicación y los equipos de seguridad para asegurar que las reglas estén actualizadas.
AWS WAF también puede implementarse y aprovisionarse automáticamente con plantillas de muestra de AWS CloudFormation que permiten describir todas las reglas de seguridad que quiera implementar para sus aplicaciones web, entregadas por Amazon CloudFront.
AWS WAF proporciona métricas en tiempo real y registra solicitudes sin procesar que incluyen detalles sobre direcciones IP, geolocalización, URI, agentes de usuario y recomendaciones. AWS WAF está plenamente integrado con Amazon CloudWatch, por lo que es sencillo configurar alarmas personalizadas cuando se excedan los umbrales o se produzcan ataques particulares. Se trata de información útil que puede emplearse para crear nuevas reglas que protejan mejor las aplicaciones.
Puede configurar y administrar de manera centralizada las implementaciones de AWS WAF en varias cuentas de AWS utilizando AWS Firewall Manager. A medida que se crean nuevos recursos, puede asegurarse de que cumplan con un conjunto común de reglas de seguridad. Firewall Manager audita e informa automáticamente a su equipo de seguridad cuando hay una violación de la política, para que puedan responder de inmediato y tomar medidas. Para obtener más información acerca de Firewall Manager, visite el sitio web del producto.