O AWS WAF é um firewall de aplicativo da web que ajuda a proteger os seus aplicativos da web de explorações comuns da web que podem afetar a disponibilidade de aplicativos, comprometer a segurança ou consumir recursos em excesso. O AWS WAF permite especificar qual tráfego para aplicações web é permitido ou bloqueado mediante a definição de regras de segurança web personalizáveis. Você pode usar o AWS WAF para criar regras personalizadas que bloqueiam padrões de ataque comuns, como a injeção de SQL ou o cross-site scripting, e regras que são concebidas para o seu aplicativo específico. Novas regras podem ser implantadas em minutos, permitindo que você responda rapidamente a padrões dinâmicos de tráfego. Além disso, o AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança da web.
Com o AWS WAF, pague somente pelo que for usado. A definição de preço do AWS WAF baseia-se em quantas regras você implanta e em quantas solicitações o seu aplicativo da web recebe. Não há compromissos antecipados.
Comece a usar a AWS gratuitamente
Crie uma conta gratuitaReceba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.
O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar solicitações da web com base em endereços IP, cabeçalhos e corpo HTTP ou strings de URI, possibilitando o bloqueio de padrões comuns de ataque como injeção de SQL ou cross-site scripting.
Cada recurso do AWS WAF pode ser configurado usando a API do AWS WAF ou o Console de gerenciamento da AWS. O que possibilita a definição de regras específicas para o aplicativo que aumentam a segurança da web de acordo com o desenvolvimento do seu aplicativo. Isso permite que você insira a segurança da web em diversos pontos na cadeia de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os especialistas em segurança responsáveis por auditorias.
O AWS WAF é fácil de implantar, protege qualquer aplicativo implantado no serviço de distribuição de conteúdo do Amazon CloudFront, sem a necessidade de implantação de softwares adicionais. Você pode definir suas regras centralmente e reutilizá-las em todos os aplicativos da web que você precisar proteger.
Você pode configurar o AWS WAF para monitorar solicitações que correspondam aos seus critérios de filtro. O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch.
Com o AWS WAF, pague somente pelo que for usado. O AWS WAF disponibiliza uma oferta de autoatendimento personalizável e a definição de preço baseia-se em quantas regras você implanta e quantas solicitações da web o seu aplicativo da web recebe. Não há taxas mínimas nem compromissos iniciais.
