AWS WAF – Web Application Firewall.

Proteja seus aplicativos web de explorações comuns da web.

O AWS WAF é um firewall de aplicações Web que ajuda a proteger suas aplicações Web ou APIs contra bots e exploits comuns na Web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. O AWS WAF oferece controle sobre como o tráfego atinge suas aplicações, permitindo que você crie regras de segurança que controlam o tráfego de bots e bloqueiam padrões de ataque comuns, como injeção de SQL ou cross-site scripting. Você também pode personalizar regras que filtram padrões de tráfego específicos. Você pode começar rapidamente usando regras gerenciadas para o AWS WAF, um conjunto pré-configurado de regras gerenciadas pela AWS ou por vendedores do AWS Marketplace para resolver problemas como os dez principais riscos de segurança e bots automatizados do OWASP que consomem recursos em excesso, distorcem métricas ou podem causar um tempo de inatividade. Essas regras são atualizadas regularmente conforme surgem novos problemas. O AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança.

Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que faz frente aos servidores Web ou de origem executados no EC2, no Amazon API Gateway para suas APIs REST ou no AWS AppSync para suas APIs GraphQL. Com o AWS WAF, você paga apenas pelo que usar e o preço é baseado em quantas regras você implanta e quantas solicitações da Web sua aplicação recebe.

Fabricante: Amazon Web Services


Descrição detalhada do produto

SOLICITE SEU ORÇAMENTO

*Campos de Preenchimento Obrigatório


Ao preencher os campos abaixo, você automaticamente concorda com nossos termos de uso e política de privacidade de dados
saiba mais
Obrigado por nos contatar, assim que possível retornaremos seu contato.
Erro, tente novamente. Sua mensagem não foi enviada
Descrição detalhada do produto

- Benefícios:

  • Proteção ágil contra ataques da web.

A propagação e as atualizações de regras do AWS WAF levam menos de um minuto, permitindo que você atualize rapidamente a segurança em seu ambiente quando surgirem problemas. O WAF é compatível com centenas de regras que podem inspecionar qualquer parte da solicitação da web com impacto mínimo de latência no tráfego de entrada. O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar qualquer parte da solicitação da web, como endereços IP, cabeçalhos HTTP, corpo HTTP ou strings de URI. Isso permite bloquear padrões de ataque comuns, como injeção de SQL ou scripts entre sites.

  • Economize tempo com regras gerenciadas.

Com as Regras gerenciadas do AWS WAF, você pode iniciar rapidamente e proteger seu aplicativo da web ou APIs contra ameaças comuns. Você pode selecionar entre vários tipos de regras, como aquelas que abordam questões como os 10 principais riscos de segurança do Open Web Application Security Project (OWASP), ameaças específicas ao Content Management Systems (CMS) ou Common Vulnerabilities and Expositures (CVE) emergentes. As regras gerenciadas são atualizadas automaticamente à medida que surgem novos problemas, para que você possa passar mais tempo criando aplicativos.

  • Melhor visibilidade de tráfego da web.

O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch. Você tem controle granular sobre como as métricas são emitidas, permitindo monitorar desde o nível da regra até todo o tráfego de entrada. Além disso, o AWS WAF oferece registro abrangente capturando os dados completos do cabeçalho de cada solicitação da web inspecionada para uso em automação de segurança, análise ou auditoria.

  • Facilidade de implantação e manutenção.

O AWS WAF é fácil de implantar e protege aplicações implantadas no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente de todos os servidores de origem, no Amazon API Gateway para suas APIs REST ou no AWS AppSync para suas APIs GraphQL. Não há software adicional para implantar, configuração de DNS, certificado SSL/TLS para gerenciar ou necessidade de uma configuração de proxy reverso. Com a integração do AWS Firewall Manager, você pode definir e gerenciar suas regras de maneira centralizada e reutilizá-las em todas as aplicações Web que você precisar proteger.

  • Monitore, bloqueie ou limite a taxa de bots com facilidade.

Com o AWS WAF Bot Control, você obtém visibilidade e controle sobre o tráfego de bot comum e difundido para suas aplicações. No console do AWS WAF, você pode monitorar bots comuns, como monitores de status e mecanismos de pesquisa, e obter visibilidade detalhada e em tempo real da categoria, identidade e outros detalhes do tráfego de bot. Você também pode bloquear ou limitar a taxa de tráfego de bots difundidos, como scrapers, scanners e crawlers. Usando o AWS Firewall Manager, você pode implantar o grupo de regras gerenciadas do Bot Control em várias contas em sua organização da AWS.

  • Segurança integrada com o modo como você desenvolve aplicações.

Cada recurso do AWS WAF pode ser configurado usando a API do AWS WAF ou o Console de gerenciamento da AWS. Isso permite que a equipe de DevOps defina regras específicas de aplicativos que aumentam a segurança da web à medida que desenvolvem aplicativos. Isso permite que você insira a segurança da web em diversos pontos na cadeia do processo de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os administradores de segurança que aplicam um conjunto de regras em toda a organização. 

Obrigado! Logo entraremos em contato!


Baixe o Guia Software.com.br 2024

Nossos Clientes