AWS WAF consente di creare regole per filtrare il traffico Web in base a condizioni quali indirizzi IP, intestazioni e strutture HTTP o URI personalizzati. In questo modo si ottiene un ulteriore livello di protezione dagli attacchi provenienti dal Web che cercano di sfruttare le vulnerabilità di applicazioni Web personalizzate o di terze parti. Inoltre, AWS WAF semplifica la creazione di regole per bloccare gli exploit Web più comuni, ad esempio SQL injection e cross-site scripting.
AWS WAF consente di creare un set centralizzato di regole da distribuire su più siti Web. In un ambiente con diversi siti Web e applicazioni Web, quindi, potrai creare un singolo set di regole da riutilizzare su tutte le applicazioni, invece che un set singolo per ogni applicazione che desideri proteggere.
Controllo dei bot di AWS WAF è un gruppo di regole gestite che ti permette di avere visibilità e controllo del traffico comune e intenso dei bot che può comportare un consumo delle risorse in eccesso, parametri di asimmetria, tempo di inattività o altre attività indesiderate. In pochi clic, è possibile bloccare o stabilire i limiti di velocità di bot intensi, come scraper, scanner e crawler, o consentire i bot comuni, come il monitoraggio dello stato e i motori di ricerca. Il gruppo di regole gestite per il Controllo dei bot può essere utilizzato insieme alle altre regole gestite per WAF o insieme alle regole WAF personalizzate per proteggere le applicazioni.
WAF Fraud Control di AWS - Prevenzione acquisizione account è un gruppo di regole gestite che monitora il traffico verso la pagina di login della vostra applicazione per rilevare l'accesso non autorizzato agli account degli utenti utilizzando credenziali compromesse. Puoi usare il gruppo di regole per prevenire attacchi di credenziali, tentativi di login di forza bruta e altre attività di login anomale. Con i JavaScript e SDK iOS/Android facoltativi puoi ricevere una telemetria aggiuntiva sui dispositivi degli utenti che tentano di accedere alla tua applicazione per proteggere meglio la tua applicazione dai tentativi di accesso automatizzati da parte dei bot. Account Takeover Prevention fa parte di Managed Rules for AWS e può essere utilizzato insieme a Bot Control per difendere efficacemente la vostra applicazione dagli attacchi bot.
Account Creation Fraud Prevention è un gruppo di regole gestito che monitora la pagina di iscrizione o di registrazione dell'applicazione per individuare la creazione di account falsi o fraudolenti. Puoi utilizzare il gruppo di regole per proteggerti da abusi come quelli promozionali o di iscrizione, fidelizzazione o ricompense, abusi e phishing. Con i JavaScript e SDK iOS/Android consigliati puoi ricevere una telemetria aggiuntiva sui dispositivi degli utenti che tentano di accedere alla tua applicazione per proteggere meglio la tua applicazione dai tentativi di accesso automatizzati da parte dei bot. La Prevenzione frodi di acquisizione account fa parte di Managed Rules for AWS e può essere utilizzato insieme a Bot Control per difendere efficacemente la vostra applicazione dagli attacchi bot.
L'amministrazione di AWS WAF può essere gestita completamente tramite API. In questo modo ogni organizzazione può creare e mantenere regole in modo automatico, incorporandole nei processi di sviluppo e progettazione. Ad esempio, uno sviluppatore con una conoscenza approfondita dell'applicazione Web potrà creare una regola di sicurezza e integrarla nel processo di sviluppo. La possibilità di incorporare le funzioni di sicurezza nel processo di sviluppo elimina la necessità di preparare complessi passaggi di consegna tra i team che si occupano dello sviluppo dell'applicazione e quelli che si occupano della sua protezione, mentre le regole rimarranno sempre aggiornate.
AWS WAF può inoltre essere distribuito e reso disponibile automaticamente con i modelli esemplificativi di AWS CloudFormation, i quali permettono di descrivere tutte le regole di sicurezza che si desidera distribuire alle applicazioni Web fornite da Amazon CloudFront.
AWS WAF fornisce parametri in tempo reale e acquisisce richieste non elaborate che includono dettagli su indirizzi IP, posizioni geografiche, URI, agente utente e referrer. Inoltre il servizio AWS WAF è integrato con Amazon CloudWatch per semplificare l'impostazione di allarmi personalizzati quando i parametri superano soglie predefinite o in caso di attacchi alla sicurezza. In base ai risultati di questa integrazione, sarà possibile creare nuove regole e migliorare la sicurezza delle applicazioni.
Puoi configurare e gestire centralmente le distribuzioni AWS WAF su più account AWS utilizzando AWS Firewall Manager. Quando crei nuove risorse puoi garantirne la conformità rispetto a un gruppo di regole di sicurezza. Firewall Manager esegue audit automatici e informa il team di sicurezza al verificarsi di una violazione relativa alle policy, permettendogli di rispondere e agire tempestivamente. Per ulteriori informazioni su Firewall Manager, visita il sito web del prodotto.