Qué sonAWS WAF,AWSShieldAWS Firewall Manager? - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Qué sonAWS WAF,AWSShieldAWS Firewall Manager?

AWS WAFes un firewall de aplicaciones web que le permite monitorizar las solicitudes HTTP y HTTPS que se reenvíen a una distribución de Amazon CloudFront, una API REST de Amazon API Gateway, un Application Load Balancer o unAWS AppSyncAPI de GraphQL.AWS WAFtambién permite controlar el acceso a su contenido. En función de las condiciones que especifique, como las direcciones IP de las que provienen las solicitudes o los valores de las cadenas de consulta, Amazon CloudFront, Amazon API Gateway, Application Load Balancer oAWS AppSyncresponde a las solicitudes con el contenido solicitado o con un código de estado HTTP 403 (Prohibido). También puede configurar CloudFront para devolver una página de error personalizada cuando se bloquea una solicitud.

En el nivel más sencillo, AWS WAF le permite elegir uno de los siguientes comportamientos:

  • Permitir todas las solicitudes excepto las que especifique— Esto es útil cuando desea Amazon CloudFront, Amazon API Gateway, Application Load Balancer oAWS AppSyncPara distribuir contenido a un sitio web público, pero también quiere bloquear las solicitudes de atacantes.

  • Bloquear todas las solicitudes excepto las que especifique: esto es útil si quiere distribuir contenido a un sitio web restringido cuyos usuarios se puedan identificar fácilmente por medio de propiedades de las solicitudes web, como las direcciones IP que utilizan para navegar en el sitio web.

  • Contar las solicitudes que coincidan con las propiedades especificadas— Cuando quiera que permita o bloquee solicitudes en función de las propiedades nuevas de las solicitudes web, primero puede configurarAWS WAFpara contar las solicitudes que coincidan con esas propiedades sin permitir o bloquear dichas solicitudes. Esto le permite confirmar que no configuró AWS WAF accidentalmente para que bloquease todo el tráfico a su sitio web. Cuando esté seguro de que ha especificado las propiedades correctas, puede cambiar el comportamiento para permitir o bloquear solicitudes.

AWS WAF le aporta varios beneficios:

  • Protección adicional frente a ataques web gracias al uso de condiciones especificadas. Puede definir condiciones usando características de solicitudes web, como las siguientes:

    • Direcciones IP de origen de las solicitudes.

    • País de origen de las solicitudes.

    • Valores indicados en los encabezados de solicitudes.

    • Cadenas que aparecen en las solicitudes, ya sean cadenas específicas o cadenas que coinciden con patrones de expresiones regulares (regex).

    • Longitud de las solicitudes.

    • Presencia de código SQL que probablemente sea malintencionado (conocido como inyección de código SQL).

    • Presencia de un script que probablemente sea malintencionado (conocido como scripting entre sitios).

  • Reglas que pueden permitir, bloquear o contar solicitudes web que cumplen las condiciones especificadas. Además, las reglas pueden bloquear o contar solicitudes web que no solo cumplan las condiciones especificadas, sino que también superen un número determinado de solicitudes en un periodo de cinco minutos.

  • Reglas que pueda reutilizar para varias aplicaciones web.

  • Grupos de reglas administrados de vendedores de AWS y AWS Marketplace.

  • Métricas y solicitudes web muestreadas en tiempo real.

  • Administración automatizada mediante la API de AWS WAF.

AWS Shield

Puede utilizar las listas de control de acceso web (ACL web) de AWS WAF como ayuda para minimizar los efectos de un ataque de denegación de servicio distribuido (DDoS). Para disfrutar de mayor protección frente a ataques DDoS,AWStambién proporcionaAWS Shield StandardyAWS Shield Advanced.AWS Shield Standardse incluye automáticamente sin costo adicional alguno, aparte de lo que ya haya pagado porAWS WAFy su otroAWSServicios de .AWS Shield Advancedproporciona protección ampliada contra ataques DDoS a las instancias de Amazon EC2, balanceadores de carga de Elastic Load Balancing, distribuciones de CloudFront, zonas hospedadas de Route 53 y zonasAWS Global AcceleratorAcceleradores.AWS Shield Advancedconlleva cargos adicionales.

Para obtener más información sobre AWS Shield Standard y AWS Shield Advanced, consulte AWS Shield.

AWS Firewall Manager

AWS Firewall Managersimplifica las tareas de administración y mantenimiento de en varias cuentas y recursos deAWS WAFReglasAWS Shield Advancedy grupos de seguridad de Amazon VPC. El servicio Firewall Manager aplica automáticamente las reglas y otras protecciones de seguridad en todas sus cuentas y recursos, incluso cuando se agregan cuentas y recursos nuevos.

Para obtener más información sobre Firewall Manager, consulte AWS Firewall Manager.