Características de AWS WAF
Aspectos generales
Abrir todoAWS WAF permite crear reglas para filtrar el tráfico web en función de condiciones como la dirección IP, los encabezados y cuerpos HTTP o los URI personalizados. Esto ofrece un nivel de protección adicional frente a ataques web que intenten aprovechar vulnerabilidades en aplicaciones web personalizadas o de terceros. Además, con AWS WAF es sencillo crear reglas que bloqueen ataques comunes como la inyección SQL o el scripting entre sitios.
AWS WAF permite crear un conjunto centralizado de reglas que puede implementar en varios sitios web. Esto significa que, en un entorno con muchos sitios y aplicaciones web, puede crear un único conjunto de reglas que es posible reutilizar entre aplicaciones, en vez de tener que volver a crear la regla en cada una de las aplicaciones que desea proteger.
La configuración guiada ofrece a los desarrolladores de aplicaciones un flujo de trabajo intuitivo de una sola página que reduce los pasos de configuración hasta en un 80 %, disminuye los errores y reduce el tiempo de implementación de horas a solo 20 minutos. Al seleccionar el tipo de aplicación (por ejemplo, una aplicación empresarial), puede activar los valores predeterminados de seguridad preconfigurados que se adapten a sus necesidades. El sistema personaliza automáticamente los parámetros de protección y ofrece ayuda contextual durante todo el proceso, lo que garantiza una experiencia fácil de usar independientemente del nivel de experiencia técnica, al tiempo que logra una reducción de hasta el 80 % en los pasos de configuración.
Refuerce su postura de seguridad con recomendaciones continuas y basadas en datos de AWS WAF. Obtenga información práctica para optimizar su configuración de protección basándose en el análisis del tráfico en tiempo real y las amenazas emergentes. Nuestro sistema inteligente le permite mantener una seguridad sólida sugiriendo ajustes de reglas e identificando posibles vulnerabilidades, al tiempo que reduce la complejidad de la administración de la seguridad. Adelántese a los riesgos en evolución con orientación experta que facilita la adaptación y el refuerzo de su postura de seguridad.
Aprovecha la amplia experiencia en seguridad de AWS y la inteligencia de amenazas del mundo real para proporcionar paquetes de protección especializados (esenciales, recomendados o de creación propia) que permiten a los clientes elegir y personalizar los controles de seguridad según sus necesidades específicas, desde la cobertura fundamental de los 10 principales riesgos de OWASP hasta protecciones sofisticadas específicas para aplicaciones. Puede personalizar fácilmente controles de seguridad clave como la limitación de tasas y las restricciones geográficas, o basarse en los valores predeterminados recomendados por AWS.
Un panel unificado y práctico combina métricas de seguridad nativas de AWS, supervisión de amenazas en tiempo real y datos de rendimiento de reglas, lo que permite a los equipos identificar y responder rápidamente a las amenazas mediante el análisis de patrones de eventos, solicitudes bloqueadas y alertas automatizadas. Desde esta interfaz completa, los equipos de seguridad pueden analizar tendencias, ajustar las protecciones y acceder a recomendaciones continuas para reforzar la postura de seguridad general. Además, una página dedicada a soluciones de socios optimiza el acceso a protecciones especializadas de AWS Marketplace, lo que facilita el descubrimiento e implementación de capacidades de seguridad adicionales.
AWS WAF Bot Control es un grupo de reglas administrado que brinda visibilidad y control sobre el tráfico de bot común y generalizado que puede consumir recursos en exceso, sesgar las métricas, generar tiempo de inactividad o realizar otras actividades no deseadas. Con solo unos pocos clics, puede bloquear o limitar fácilmente los bots generales, como raspadores, escáneres y rastreadores, o puede permitir bots comunes, como monitores de estado y motores de búsqueda. Se puede utilizar el grupo de reglas administradas de Bot Control junto con otras reglas administradas para WAF o sus propias reglas personalizadas de WAF a fin de proteger sus aplicaciones.
AWS WAF Fraud Control: Account Takeover Prevention es un grupo de reglas administrado que supervisa la página de inicio de sesión de su aplicación para detectar el acceso no autorizado a las cuentas de usuario con credenciales comprometidas. Puede utilizar el grupo de reglas para protegerse contra ataques de relleno de credenciales, intentos de inicio de sesión por fuerza bruta y otras actividades de inicio de sesión anómalas. Con SDK opcionales de JavaScript e iOS o Android, puede recibir telemetría adicional en los dispositivos de usuarios que intentan iniciar sesión en su aplicación para protegerla mejor contra intentos de inicio de sesión automatizados por parte de bots. Account Takeover Prevention forma parte de las reglas administradas de AWS y puede utilizarse junto con Bot Control para defender eficazmente su aplicación contra los ataques de bots.
La prevención del fraude en la creación de cuentas es un grupo de reglas administrado que supervisa el inicio de sesión en la aplicación o la página de registro para detectar la creación de cuentas falsas o fraudulentas. Puede usar el grupo de reglas para protegerse contra el abuso, como el abuso promocional o de inicio de sesión, el abuso por lealtad o recompensas y la suplantación de identidad. Con los SDK recomendados de JavaScript e iOS o Android, puede recibir telemetría adicional en los dispositivos de usuarios que intentan iniciar sesión en su aplicación para protegerla mejor contra intentos de inicio de sesión automatizados por parte de bots. La prevención del fraude en la creación de cuentas forma parte de las reglas administradas de AWS y puede utilizarse junto con Bot Control para defender eficazmente su aplicación contra los ataques de bots.
AWS WAF puede administrarse por completo mediante API. Esto proporciona a las organizaciones la capacidad de crear y mantener reglas automáticamente e incorporarlas al proceso de desarrollo y diseño. Por ejemplo, un desarrollador que cuente con un conocimiento detallado de la aplicación web podría crear una regla de seguridad como parte del proceso de implementación. Esta capacidad para incorporar seguridad al proceso de desarrollo evita complejas entregas entre la aplicación y los equipos de seguridad para asegurar que las reglas estén actualizadas.
AWS WAF también puede implementarse y aprovisionarse automáticamente con plantillas de muestra de AWS CloudFormation que permiten describir todas las reglas de seguridad que quiera implementar para sus aplicaciones web, entregadas por Amazon CloudFront.
AWS WAF proporciona métricas en tiempo real y registra solicitudes sin procesar que incluyen detalles sobre direcciones IP, geolocalización, URI, agentes de usuario y recomendaciones. AWS WAF está plenamente integrado con Amazon CloudWatch, por lo que es sencillo configurar alarmas personalizadas cuando se excedan los umbrales o se produzcan ataques particulares. Se trata de información útil que puede emplearse para crear nuevas reglas que protejan mejor las aplicaciones.
Puede configurar y administrar de manera centralizada las implementaciones de AWS WAF en varias cuentas de AWS utilizando AWS Firewall Manager. A medida que se crean nuevos recursos, puede asegurarse de que cumplan con un conjunto común de reglas de seguridad. Firewall Manager audita e informa automáticamente a su equipo de seguridad cuando hay una infracción de la política, para que puedan responder de inmediato y tomar medidas. Para obtener más información acerca de Firewall Manager, visite el sitio web del producto.