¿Qué tipo de características proporciona AWS WAF (sin AWS Shield)?

AWS waf proporciona las siguientes funciones actualmente:

  1. Lista negra manual de un rango de cidr.
  2. Lista blanca manual de un rango de sid.
  3. Protección contra inyección sql
  4. Protección contra secuencias de comandos entre sitios (XSS)
  5. Bloqueo de solicitudes que excede el tamaño de solicitud aceptable configurado.

Si utiliza WAF con el frente de la nube, AWS ha proporcionado un documento técnico muy bueno en el que se realizan de 6 a 7 tipos de filtrado de tráfico (incluida una protección de bot incorrecta) con WAF, s3, lambda y la puerta de enlace API de Amazon. También han proporcionado todas las funciones lambda y los scripts de formación en la nube necesarios para crear el WAF. Con esta solución, han automatizado la lista negra para que cuando el número de solicitudes provenientes de una dirección IP exceda un número preconfigurado, esa dirección IP se bloquee durante un cierto período de tiempo.

Related Content

¿Te gusta que me pierda el servicio LALA? ¿Por qué nadie ha intentado hacer un 10cent para cada modelo de canción en la nube de nuevo? ¿No es mejor que Spotify basado en anuncios o servicio de radio? ¿No está abierta la industria de la música?

¿Cuánto gastan los proveedores de la nube (Google, Amazon, Microsoft) en sus gastos internos de TI? ¿Hay algo en sus informes anuales que pueda usarse como proxy?

¿Cuál es la diferencia entre CloudFlare, Incapsula, Torbit, Amazon CloudFront, Yottaa y Akamai?

¿Qué es la meta copia de seguridad de Hadoop Namenode y cómo la uso?

¿Google Cloud Platform tiene una aplicación similar a cpanel que puede usar para acceder a los archivos de su sitio?

Además de lo que se menciona en la respuesta de Akash, a continuación hay un enlace para el documento técnico de AWS para WAF.

Ya está disponible el nuevo documento técnico de seguridad: use AWS WAF para mitigar las 10 vulnerabilidades de las aplicaciones web de OWASP | Servicios web de Amazon

Kanishk Tagade

More Interesting

¿Cuáles son las principales diferencias entre las bases de datos de Amazon RDS y Rackspace Cloud?

¿Cuáles son (o podrían ser) algunas de las estrategias de asignación de recursos utilizadas para máquinas virtuales por los principales proveedores de servicios en la nube?

¿Cuáles son los buenos blogs para aprender Amazon Web Services (AWS)?

¿Cómo elijo un proveedor de computación en la nube en particular?

¿Cuál es la diferencia entre BPaaS y SaaS?

Computación en la nube: ¿Cuál es la diferencia entre una nube y un servidor? ¿Puede el servidor ser una nube y viceversa?

¿Qué es Aliyun / Alibaba Cloud Computing y qué tan grande puede llegar a ser?

¿Google Cloud cobra por el uso de Internet?

¿La computación en la nube (IAAS) tiene efectos de "ganador se lleva todo" y economías de escala? ¿AWS continuará liderando y dominando el mercado en 5 años?

¿Qué tan útil es la capacitación sobre cloud, Iot y big data para un ingeniero de telecomunicaciones?

¿Cuáles son los pros y los contras del uso de herramientas en la nube frente a la infraestructura local para el almacenamiento de grupos pequeños (8-15), el control de origen y la gestión de la información?

¿Cuáles son las ventajas y las desventajas de OpenStack v. Eucalyptus y enStratus v. Scalr v. RightScale?

¿Qué es el neutrón OpenStack?

¿Cuál es una solución viable para generar informes SLA% para un servicio SaaS en la nube?

¿Qué nuevas tareas realiza el personal de TI cuando se muda a un proveedor de servicios en la nube?