AWS WAF es un firewall web que ayuda a proteger sus aplicaciones web de ataques web habituales que podrían afectar a la disponibilidad de la aplicación, comprometer la seguridad o consumir excesivos recursos. AWS WAF permite controlar el tráfico que desea habilitar o bloquear en su aplicación web mediante la definición de reglas de seguridad web personalizables. Puede usar AWS WAF para crear reglas personalizadas que bloquean patrones de ataque comunes, como la inyección de código SQL y los scripts de sitios, así como reglas diseñadas para su aplicación específica. Las nuevas reglas se pueden implementar en cuestión de minutos, con lo que puede responder rápidamente ante cambios en los patrones de tráfico. Además, AWS WAF incluye una completa API que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad en la web.
Con AWS WAF, paga únicamente por lo que utiliza. El precio de AWS WAF depende de la cantidad de reglas que implemente y las solicitudes web que reciba su aplicación web. No se requiere ningún compromiso inicial.
Puede implementar AWS WAF en Amazon CloudFront como parte de su solución CDN o en el Application Load Balancer (ALB) que se encuentra delante de sus servidores web o servidores de origen ejecutados en EC2.
Comience con AWS de forma gratuita
Cree una cuenta gratuitaDisfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.
AWS WAF protege las aplicaciones web de ataques al filtrar el tráfico en función de las reglas que cree. Por ejemplo, puede filtrar las solicitudes web por direcciones IP, encabezados HTTP o cadenas URI, lo que permite bloquear patrones de ataque comunes, como la inyección de código SQL y los scripts entre sitios.
Todas las características de AWS WAF se pueden configurar usando la API de AWS WAF o la consola de administración de AWS. Esto permite definir reglas específicas a la aplicación que incrementan la seguridad web a medida que desarrolla su aplicación. De este modo, puede incorporar la seguridad web en numerosos puntos de la cadena de desarrollo, desde el desarrollador que escribe el código en primera instancia al ingeniero de operaciones de desarrollo que implementa el software y los expertos en seguridad que realizan una auditoría.
AWS WAF es sencillo de implementar y protege aplicaciones implementadas en Amazon CloudFront como parte de su solución CDN o en el Application Load Balancer que se encuentra delante de todos sus servidores de origen. No es necesario implementar software adicional, excepto habilitar AWS WAF en el recurso correspondiente. Puede definir las reglas a nivel central y reutilizarlas para todas las aplicaciones web que deba proteger.
Puede configurar AWS WAF para que monitorice solamente las solicitudes que coincidan con sus criterios de filtros. AWS WAF ofrece visibilidad del tráfico web en tiempo casi real, que puede utilizar para crear reglas o alertas nuevas en Amazon CloudWatch.
Con AWS WAF, paga únicamente por lo que utiliza. AWS WAF constituye una oferta de autoservicio personalizable cuyo precio depende de la cantidad de reglas que implemente y las solicitudes web que reciba su aplicación web. No se requieren pagos mínimos ni compromisos iniciales.
