As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atributos e benefícios
A solução Security Automations for AWS WAF fornece os seguintes recursos e benefícios.
Proteja seus aplicativos web com grupos de regras do AWS Managed Rules
O AWS Managed Rules para AWS WAF oferece proteção contra vulnerabilidades comuns de aplicativos ou outros tráfegos indesejados. Essa solução inclui grupos de regras de reputação de IP gerenciado pela AWS, grupos de regras de linha de base gerenciados pela AWS e grupos de regras específicos de casos de uso do AWS Managed. Você tem a opção de selecionar um ou mais grupos de regras para sua ACL da web, até a cota máxima da unidade de capacidade da ACL da web (WCU).
Forneça proteção contra inundação de camada 7 com uma regra personalizada predefinida de inundação HTTP
A regra personalizada HTTP Flood protege contra um ataque distribuído Denial-of-Service (DDoS) na camada da web por um período de tempo definido pelo cliente. Você pode escolher uma das seguintes opções para ativar essa regra:
-
Regra baseada em taxas do AWS WAF
-
Analisador de log Lambda
-
Analisador de log Amazon Athena
As opções do analisador de log Lambda ou do analisador de log Athena permitem que você defina uma cota de solicitação menor que 100. Essa abordagem pode ajudar você a não atingir a cota exigida pelas regras baseadas em taxas do AWS WAF. Para obter mais informações, consulte Opções do analisador de registros.
Você também pode aprimorar o analisador de log do Athena adicionando um país e um Uniform Resource Identifier (URI) às condições de filtragem. Essa abordagem identifica e bloqueia ataques de inundação de HTTP que têm padrões de URI imprevisíveis. Para obter mais informações, consulte Usar país e URI no analisador de log HTTP Flood Athena.
Bloqueie a exploração de vulnerabilidades com a regra personalizada predefinida de scanners e sondas
A regra personalizada Scanners & Probes analisa os registros de acesso ao aplicativo em busca de comportamentos suspeitos, como uma quantidade anormal de erros gerados por uma origem. Em seguida, ele bloqueia esses endereços IP de origem suspeitos por um período de tempo definido pelo cliente. Você pode escolher uma dessas opções para ativar essa regra: analisador de log Lambda ou analisador de log Athena. Para obter mais informações, consulte Opções do analisador de registros.
Detecte e desvie a intrusão com a regra personalizada predefinida do Bad Bot
A regra personalizada do Bad Bot configura um endpoint honeypot, que é um mecanismo de segurança destinado a atrair e desviar uma tentativa de ataque. Você pode inserir o endpoint em seu site para detectar solicitações de entrada de raspadores de conteúdo e bots maliciosos. Uma vez detectadas, todas as solicitações subsequentes da mesma origem serão bloqueadas. Para obter mais informações, consulte Incorporar o link Honeypot em seu aplicativo da web.
Bloqueie endereços IP maliciosos com regras personalizadas de listas de reputação de IP predefinidas
A regra personalizada das listas de reputação de IP verifica as listas de reputação de IP de terceiros de hora em hora em busca de novos intervalos de IP a serem bloqueados. Essas listas incluem as listas Spamhaus
Forneça configuração manual de IP com regras personalizadas predefinidas de listas de IPs permitidos e negados
As regras personalizadas das listas de IP permitidos e negados permitem que você insira manualmente os endereços IP que você deseja permitir ou negar. Você também pode configurar a retenção de IP nas listas de IPs permitidos e negados para expirar IPs em um horário definido.
Crie seu próprio painel de monitoramento
Essa solução emite CloudWatch métricas da Amazon
