AWS waf proporciona las siguientes funciones actualmente:
- Lista negra manual de un rango de cidr.
- Lista blanca manual de un rango de sid.
- Protección contra inyección sql
- Protección contra secuencias de comandos entre sitios (XSS)
- Bloqueo de solicitudes que excede el tamaño de solicitud aceptable configurado.
Si utiliza WAF con el frente de la nube, AWS ha proporcionado un documento técnico muy bueno en el que se realizan de 6 a 7 tipos de filtrado de tráfico (incluida una protección de bot incorrecta) con WAF, s3, lambda y la puerta de enlace API de Amazon. También han proporcionado todas las funciones lambda y los scripts de formación en la nube necesarios para crear el WAF. Con esta solución, han automatizado la lista negra para que cuando el número de solicitudes provenientes de una dirección IP exceda un número preconfigurado, esa dirección IP se bloquee durante un cierto período de tiempo.
- ¿Cuáles son los costos de ejecutar aplicaciones web Java basadas en Java / Tomcat en la nube en comparación con otros lenguajes / plataformas como los frameworks Ruby / RoR o PHP / PHP?
- ¿Qué es la computación en la nube y por qué se está volviendo tan popular hoy en día? Intenté leerlo en Wikipedia, pero en realidad no sirvió de nada.
- ¿Cómo se compara Google Cloud Datastore con otras bases de datos como MongoDB y Redis?
- ¿Cuál puede ser la arquitectura Amazon EC2 y RDS para manejar 500-1000 tráfico en tiempo real?
- ¿Amazon está comiendo el almuerzo de IBM en la computación en la nube?