AWS WAF è un firewall che aiuta a proteggere le applicazioni Web dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse. AWS WAF consente di selezionare regole di sicurezza personalizzate che permettono di definire il traffico verso le applicazioni Web consentito o da bloccare. È possibile usare AWS WAF per creare regole personalizzate che bloccano gli schemi di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting, e regole specifiche per l'applicazione. Le nuove regole vengono distribuite in pochi minuti, per rispondere tempestivamente alle variazioni del traffico. Inoltre, AWS WAF include un'API con diverse funzionalità, da usare per automatizzare creazione, distribuzione e manutenzione delle regole di sicurezza Web.
I prezzi di AWS WAF sono calcolati in base all'uso effettivo. La tariffa di AWS WAF dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previsti impegni anticipati.
Inizia a usare AWS gratis
Crea un account gratuitoRicevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.
AWS WAF protegge le applicazioni Web dagli attacchi filtrando il traffico in base a regole personalizzate. Ad esempio, puoi filtrare le richieste Web in base agli indirizzi IP, alle intestazioni HTTP, alla struttura HTTP o alle stringhe URI, in modo da bloccare i modelli di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting.
Tutte le funzioni di AWS WAF possono essere configurate tramite l'API di AWS WAF o la Console di gestione AWS. In questo modo è possibile definire regole specifiche che consente di sviluppare applicazioni più sicure. La sicurezza può essere integrata in diversi punti della catena dello sviluppo, dallo sviluppatore che scrive il codice al tecnico DevOps che distribuisce il software o all'esperto di sicurezza che esegue un audit.
AWS WAF è semplice da distribuire e protegge tutte le applicazioni distribuite nel servizio di distribuzione di contenuti Amazon CloudFront, senza necessità di ulteriori software. Potrai definire regole personalizzate e reimpiegarle su tutte le applicazioni Web che occorre proteggere.
È possibile configurare AWS WAF per monitorare le richieste che corrispondono a un filtro personalizzato. AWS WAF offre visibilità quasi in tempo reale sul traffico Web, consentendo la creazione di nuove regole o avvisi tramite Amazon CloudWatch.
I prezzi di AWS WAF sono calcolati in base all'uso effettivo. AWS WAF offre un servizio indipendente e personalizzabile; la tariffa dipende dal numero di regole distribuite e dal numero di richieste Web ricevute dall'applicazione Web. Non sono previste tariffe minime né impegni anticipati.
