Documentação do AWS WAF

O AWS WAF é um firewall de aplicativo web que permite monitorar e gerenciar solicitações da web que são encaminhadas para recursos protegidos da AWS. Com o AWS WAF, é possível proteger recursos como distribuições do Amazon CloudFront, APIs REST do Amazon API Gateway, Application Load Balancers e APIs GraphQL do AWS AppSync. É possível usar o AWS WAF para inspecionar solicitações da Web em busca de correspondências às condições que você especificar, como o endereço IP do qual as solicitações se originam, o valor de um componente de solicitação específico ou a taxa na qual as solicitações estão sendo enviadas. O AWS WAF pode gerenciar as solicitações correspondentes de várias maneiras, incluindo contá-las, bloqueá-las ou permiti-las ou enviar desafios, como CAPTCHA, para o usuário ou navegador do cliente.

Serviços relacionados

Para obter uma proteção adicional contra ataques de negação de serviço distribuído (DDoS), a AWS também fornece o AWS Shield Advanced. O AWS Shield Advanced oferece proteção ampliada contra ataques de DDoS para distribuições do Amazon CloudFront, zonas hospedadas do Amazon Route 53 e balanceadores de carga do Elastic Load Balancing. O AWS Shield Advanced gera cobranças adicionais. Para obter mais informações, consulte a documentação do AWS Shield.

O AWS Firewall Manager simplifica as tarefas de administração e manutenção do AWS WAF em várias contas e recursos. Com o AWS Firewall Manager, você só precisa configurar as regras de firewall uma vez. O serviço aplica automaticamente as regras em todas as contas e recursos, mesmo na adição de novos recursos. Para obter mais informações, consulte a documentação do AWS Firewall Manager.

Para obter mais informações sobre como escolher o serviço de proteção correto, consulte Qual devo escolher?