AWS WAF esta integrado a los Application Load Balancers, a los API Gateways y a las distribuciones de AWS CloudFront, por lo que es sencillo de desplegar.
En pocos minutos habilitando reglas gestionadas por AWS puede ganar protección contra los ataques más críticos y frecuentes (OWASP Top 10), así como bloquear IPs de mala reputación (como las IPs de las Botnets e IPs de atacantes). Usted puede elegir cuales paquetes de reglas gestionadas activar, según la carga a proteger, y seleccionar si solo se desea que cuente, o que bloquee.
Adicionalmente puede utilizar las reglas de nuestros asociados de negocio como F5, Fortinet, Cyber Security Cloud y otros, para complementar las reglas del AWS WAF, adquiriendo la subscripción mensual desde el AWS Marketplace. Al ser usadas por el AWS WAF sigue manteniendo la facilidad de despliegue y gestión. (siendo un servicio que escala elásticamente).
En etapas posteriores, según los requerimientos particulares de las aplicaciones a proteger podrá evaluar otras opciones complementarias para proteger sus aplicaciones con múltiples tecnologías de nuestros partners, sin embargo, el Quick win para ganar rápidamente una protección sobre las aplicaciones es el uso de AWS WAF
¿ Cuanto tardarías en proteger todas tus aplicaciones web en todos tus centros de datos on premises agregándole un WAF ? veamos como podemos lograrlo en minutos usando AWS Firewall Manager y AWS WAF
Hay múltiples soluciones disponibles de nuestros partners para proteger sus aplicaciones en la nube como Imperva , F5 y Fortinet .
AWS WAF es un QuickWin porque se puede implementar en minutos, su modelo de pago por uso lo convierte en un servicio de bajo costo para la mayoría de los casos de uso y requiere un bajo esfuerzo para operarlo, pero en etapas posteriores se recomienda analizar si su caso de uso se ajusta a las capacidades de AWS WAF o si requiere una solución de terceros.
Consulte WAF con reglas personalizadas para obtener más información sobre soluciones de terceros.
<video controls width="100%">
<source src="https://s3.amazonaws.com/webinars.security.aws.dev/2020/2020-10-perimeter-protection-webinar-waf-fms-shield.mp4" type="video/mp4">
Your browser does not support the video tag.
</video>