– Benefícios:

• Proteção ágil contra ataques da web.

A propagação e as atualizações de regras do AWS WAF levam menos de um minuto, permitindo que você atualize rapidamente a segurança em seu ambiente quando surgirem problemas. O WAF é compatível com centenas de regras que podem inspecionar qualquer parte da solicitação da web com impacto mínimo de latência no tráfego de entrada. O AWS WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar qualquer parte da solicitação da web, como endereços IP, cabeçalhos HTTP, corpo HTTP ou strings de URI. Isso permite bloquear padrões de ataque comuns, como injeção de SQL ou scripts entre sites.

• Economize tempo com regras gerenciadas.

Com as Regras gerenciadas do AWS WAF, você pode iniciar rapidamente e proteger seu aplicativo da web ou APIs contra ameaças comuns. Você pode selecionar entre vários tipos de regras, como aquelas que abordam questões como os 10 principais riscos de segurança do Open Web Application Security Project (OWASP), ameaças específicas ao Content Management Systems (CMS) ou Common Vulnerabilities and Expositures (CVE) emergentes. As regras gerenciadas são atualizadas automaticamente à medida que surgem novos problemas, para que você possa passar mais tempo criando aplicativos.

• Melhor visibilidade de tráfego da web.

O AWS WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes no Amazon CloudWatch. Você tem controle granular sobre como as métricas são emitidas, permitindo monitorar desde o nível da regra até todo o tráfego de entrada. Além disso, o AWS WAF oferece registro abrangente capturando os dados completos do cabeçalho de cada solicitação da web inspecionada para uso em automação de segurança, análise ou auditoria.

• Facilidade de implantação e manutenção.

O AWS WAF é fácil de implantar e protege aplicações implantadas no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente de todos os servidores de origem, no Amazon API Gateway para suas APIs REST ou no AWS AppSync para suas APIs GraphQL. Não há software adicional para implantar, configuração de DNS, certificado SSL/TLS para gerenciar ou necessidade de uma configuração de proxy reverso. Com a integração do AWS Firewall Manager, você pode definir e gerenciar suas regras de maneira centralizada e reutilizá-las em todas as aplicações Web que você precisar proteger.

• Monitore, bloqueie ou limite a taxa de bots com facilidade.

Com o AWS WAF Bot Control, você obtém visibilidade e controle sobre o tráfego de bot comum e difundido para suas aplicações. No console do AWS WAF, você pode monitorar bots comuns, como monitores de status e mecanismos de pesquisa, e obter visibilidade detalhada e em tempo real da categoria, identidade e outros detalhes do tráfego de bot. Você também pode bloquear ou limitar a taxa de tráfego de bots difundidos, como scrapers, scanners e crawlers. Usando o AWS Firewall Manager, você pode implantar o grupo de regras gerenciadas do Bot Control em várias contas em sua organização da AWS.

• Segurança integrada com o modo como você desenvolve aplicações.

Cada recurso do AWS WAF pode ser configurado usando a API do AWS WAF ou o Console de gerenciamento da AWS. Isso permite que a equipe de DevOps defina regras específicas de aplicativos que aumentam a segurança da web à medida que desenvolvem aplicativos. Isso permite que você insira a segurança da web em diversos pontos na cadeia do processo de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os administradores de segurança que aplicam um conjunto de regras em toda a organização.