AWS WAF com regras gerenciadas
Proteja suas aplicações com AWS WAF
AWS WAF é integrado aos balanceadores de carga de aplicação, API Gateways e distribuições do AWS CloudFront, facilitando a implementação.
01.14_waf_PT-BR_01.png
Em poucos minutos, ao habilitar regras gerenciadas pela AWS, você pode obter proteção contra os ataques mais críticos e frequentes da internet (OWASP Top 10), bem como bloquear IPs de má reputação (como IPs de Botnets e IPs de invasores).
Você pode escolher quais pacotes de regras gerenciadas ativar, dependendo da aplicação a ser protegida, e selecionar se deseja apenas contar ou bloquear.
Além disso, você pode usar as regras gerencidas de nossos parceiros (F5, Fortinet, Cyber Security Cloud, entre outros) para complementar as regras do WAF, as regras de parceiros necessitam de uma assinatura mensal do AWS Marketplace para serem aplicadas. O WAF é um serviço gerenciado pela AWS que escala elasticamente sem a necessidade de ação do usuário.
Em estágios posteriores, dependendo dos requisitos específicos das aplicações a serem protegidas, você pode avaliar opções complementares para proteger suas aplicações com várias tecnologias de nossos parceiros, porem esse quick win, para obter proteção rápida, utilizaremos somente o AWS WAF.
Demonstração: Firewall Manager - WAF
Definição de Preço
Definição de preço do WAF.
A cobrança do AWS WAF é feita com base no número de listas de controle de acesso da web (ACLs da web) criadas, no número de regras adicionadas para cada ACL da web e no número de solicitações da web recebidas. Não há compromissos prévios para a utilização dele.