Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Características y ventajas
La solución Security Automations for AWS WAF ofrece las siguientes características y ventajas.
Proteja sus aplicaciones web con los grupos de reglas de AWS Managed Rules
Las reglas administradas por AWS para AWS WAF proporcionan protección contra las vulnerabilidades comunes de las aplicaciones u otro tráfico no deseado. Esta solución incluye grupos de reglas de reputación de IP gestionada por AWS, grupos de reglas de referencia gestionados por AWS y grupos de reglas de casos de uso específicos gestionados por AWS. Tiene la opción de seleccionar uno o más grupos de reglas para su ACL web, hasta alcanzar la cuota máxima de unidades de capacidad (WCU) de la ACL web.
Proporcione protección contra inundaciones de nivel 7 con una regla personalizada de inundación HTTP predefinida
La regla personalizada HTTP Flood protege contra un ataque distribuido Denial-of-Service (DDoS) de capa web durante un período de tiempo definido por el cliente. Puede elegir una de estas opciones para activar esta regla:
-
Regla basada en la tasa de AWS WAF
-
Analizador de registros Lambda
-
Analizador de registros Amazon Athena
Las opciones del analizador de registros Lambda o del analizador de registros Athena permiten definir una cuota de solicitudes inferior a 100. Este enfoque puede ayudarle a no alcanzar la cuota exigida por las normas basadas en las tarifas de AWS WAF. Para obtener más información, consulte Opciones del analizador de registros.
También puede mejorar el analizador de registros de Athena añadiendo un país y un identificador uniforme de recursos (URI) a las condiciones de filtrado. Este enfoque identifica y bloquea los ataques de inundación HTTP que tienen patrones de URI impredecibles. Para obtener más información, consulte Usar el país y el URI en el analizador de registros HTTP Flood Athena.
Bloquee el aprovechamiento de las vulnerabilidades con una regla personalizada predefinida de Scanners & Probes
La regla personalizada Scanners & Probes analiza los registros de acceso a las aplicaciones en busca de comportamientos sospechosos, como una cantidad anormal de errores generados por un origen. A continuación, bloquea esas direcciones IP de origen sospechosas durante un período de tiempo definido por el cliente. Puede elegir una de estas opciones para activar esta regla: analizador de registros Lambda o analizador de registros Athena. Para obtener más información, consulte Opciones del analizador de registros.
Detecte y desvíe las intrusiones con una regla personalizada de Bad Bot predefinida
La regla personalizada Bad Bot establece un punto final, que es un mecanismo de seguridad destinado a atraer y desviar un intento de ataque. Puedes insertar el punto final en tu sitio web para detectar las solicitudes entrantes procedentes de rastreadores de contenido y bots maliciosos. Una vez detectadas, se bloquearán todas las solicitudes posteriores que procedan de los mismos orígenes. Para obtener más información, consulte Insertar el enlace de Honeypot en su aplicación web.
Bloquee las direcciones IP malintencionadas con listas de reputación de IP predefinidas (regla personalizada)
La regla personalizada de las listas de reputación de IP comprueba cada hora las listas de reputación de IP de terceros para detectar nuevos rangos de IP que bloquear. Estas listas incluyen las listas Don't Route Or Peer (DROP) y Extended DROP (EDROP) de Spamhaus
Proporcione una configuración manual de IP con una regla personalizada de listas de IP permitidas y denegadas predefinidas
Las reglas personalizadas de las listas de IP permitidas y denegadas le permiten insertar manualmente las direcciones IP que desee permitir o denegar. También puede configurar la retención de IP en las listas de IP permitidas y denegadas para que caduquen IPs a una hora determinada.
Cree su propio panel de monitoreo
Esta solución emite CloudWatch métricas de Amazon
