AWS WAF Bewertungen & Produktdetails

AWS WAF (Web Application Firewall) ist ein Sicherheitsdienst, der entwickelt wurde, um Webanwendungen und APIs vor gängigen Web-Exploits und Bots zu schützen, die die Sicherheit gefährden, die Verfügbarkeit beeinträchtigen oder übermäßige Ressourcen verbrauchen können. Durch die Möglichkeit, anpassbare Web-Sicherheitsregeln zu definieren, ermöglicht AWS WAF eine präzise Kontrolle darüber, welcher Datenverkehr zugelassen oder blockiert wird, und sorgt so für einen robusten Schutz, der auf die spezifischen Bedürfnisse der Anwendung zugeschnitten ist. Hauptmerkmale und Funktionalität: - Anpassbare Sicherheitsregeln: Benutzer können Regeln erstellen, um Webanfragen basierend auf Bedingungen wie IP-Adressen, HTTP-Headern, HTTP-Body oder benutzerdefinierten URIs zu filtern, was maßgeschneiderte Sicherheitsmaßnahmen ermöglicht. - Verwaltete Regelgruppen: AWS WAF bietet vorkonfigurierte Regelgruppen, die von AWS oder Verkäufern im AWS Marketplace verwaltet werden und Schutz vor gängigen Bedrohungen wie SQL-Injection und Cross-Site-Scripting (XSS) bieten. Diese Regeln werden regelmäßig aktualisiert, um aufkommende Schwachstellen zu adressieren. - Bot-Kontrolle: Der Dienst umfasst Funktionen zur Überwachung, Blockierung oder Ratenbegrenzung von gängigen und weit verbreiteten Bots, um automatisierte Angriffe wie Web-Scraping und Credential-Stuffing zu verhindern. - Echtzeitüberwachung und Protokollierung: AWS WAF integriert sich mit Amazon CloudWatch und bietet Echtzeitmetriken sowie detaillierte Informationen über Webanfragen. Diese Sichtbarkeit hilft bei der Analyse von Verkehrsmustern und der Feinabstimmung der Sicherheitseinstellungen. - DDoS-Schutz: In Verbindung mit AWS Shield bietet AWS WAF automatischen Schutz vor Distributed Denial of Service (DDoS)-Angriffen und stellt die Verfügbarkeit der Anwendung während groß angelegter Angriffsversuche sicher. - Integration mit AWS-Diensten: AWS WAF integriert sich nahtlos mit anderen AWS-Diensten wie Amazon CloudFront, Application Load Balancer und Amazon API Gateway, was eine zentrale Sicherheitsverwaltung über verschiedene Anwendungen hinweg ermöglicht. Primärer Wert und gelöstes Problem: AWS WAF adressiert das kritische Bedürfnis nach robuster Webanwendungssicherheit, indem es eine skalierbare und anpassbare Firewall-Lösung bietet. Es befähigt Organisationen, ihre Webanwendungen und APIs vor einer Vielzahl von Bedrohungen zu schützen, einschließlich gängiger Exploits und automatisierter Angriffe, ohne die Leistung zu beeinträchtigen. Durch das Angebot sowohl verwalteter als auch benutzerdefinierter Regelmöglichkeiten ermöglicht AWS WAF Unternehmen, Sicherheitsmaßnahmen zu implementieren, die ihren spezifischen Anforderungen entsprechen. Die Integration mit anderen AWS-Diensten und die Echtzeitüberwachungsfunktionen verbessern zusätzlich die Fähigkeit einer Organisation, eine starke Sicherheitsposition aufrechtzuerhalten und die Verfügbarkeit und Integrität ihrer Webanwendungen sicherzustellen.

Verkäufer

Amazon Web Services (AWS)

Diskussionen

AWS WAF Community

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

2 Monate

Return on Investment

8 Monate

Weitere Preisinformationen anzeigen

Top-bewertete Alternativen

Alle Alternativen anzeigen

AWS WAF Integrationen

(6)

Integrationsinformationen aus echten Nutzerbewertungen bezogen.

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Yogesh G.

Linux Administrator

Informationstechnologie und Dienstleistungen

Kleinunternehmen (50 oder weniger Mitarbeiter)

5.5.2026

Geschäftspartner des Verkäufers oder Wettbewerbers des Verkäufers, nicht in den G2-Wertungen enthalten.

"Strong Threat Protection with Easy Log Monitoring and Centralized Management"

4.5/5

Was gefällt dir am besten AWS WAF?

It protects against threats and hackers, and it lets us manage internet traffic according to our organization’s policy. It’s also easy to monitor the logs. There’s a large community and well-maintained documentation, plus support for centralized management. Customer support has been good as well. It provides a rich feature set for targeted protection, the ability to configure Web ACLs, and managing rule sets. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

None, since the tool does deliver on the capabilities and features described in their whitepapers. That said, the pricing model is opaque, and we’ve been caught off guard by scaling costs before. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? AWS WAF Solving und wie profitieren Sie davon?

I have experience working with AWS WAF to protect web applications from common web exploits and to secure APIs against threats such as SQL injection, XSS, and bot traffic. I configured custom rules and integrated WAF with CloudFront and an Application Load Balancer to manage and control incoming traffic effectively. Bewertung gesammelt von und auf G2.com gehostet.

Ravi R.

DevOps Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

26.4.2026

"Einfache AWS-Integration mit leistungsstarken verwalteten Regeln"

4/5

Was gefällt dir am besten AWS WAF?

AWS-Integration - einfache Integration mit AWS-Diensten wie API Gateway, CloudFront und Load Balancers.

UI ist gut

Einfache Einrichtung

Verwaltete Regeln

IP-basierter Schutz/Regeln, Geo-Location, Ratenbegrenzung, Header-Inspektion.

Leistung ist gut, muss aber verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Seine Kosten sind etwas teuer.

Seine Regeln - die Regelverwaltung ist verwirrend.

Keine KI-Unterstützung. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Einzelhandel

Unternehmen (> 1000 Mitarbeiter)

18.3.2026

"AWS WAF: Skalierbare native Sicherheit mit einer "Pay-as-you-Go" Komplexitätssteuer"

5/5

Was gefällt dir am besten AWS WAF?

Die native Integration mit CloudFront und ALB beseitigt externe Latenzzeiten und bietet sofortigen Schutz durch von Amazon verwaltete Regeln gegen OWASP-Bedrohungen. Das Pay-as-you-go-Modell macht es für jede Größenordnung zugänglich und ermöglicht es Ihnen, Ihre Infrastruktur ohne Vorausverträge zu sichern. Es ist die ultimative "Set-and-Forget"-Lösung für das AWS-Ökosystem. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Inspektion & Kapazität: Das strikte 64-KB-Körperinspektionslimit und die 5.000-WCU-Grenze können dazu führen, dass größere Nutzlasten unüberwacht bleiben oder Sie dazu zwingen, bei der Sicherheitstiefe Kompromisse einzugehen.

Kosten & Komplexität: Native Dashboards sind einfach und erfordern kostenpflichtiges CloudWatch/S3-Logging sowie manuelle Athena-Abfragen, nur um häufige Fehlalarme zu visualisieren und anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? AWS WAF Solving und wie profitieren Sie davon?

AWS WAF adressiert das kritische Bedürfnis nach automatisiertem, Echtzeitschutz gegen Angriffe auf Anwendungsebene wie SQL-Injection und Bot-Scraping, ohne dass manuelle Signatur-Updates erforderlich sind.

Gelöstes Problem: Es stoppt bösartigen Datenverkehr (OWASP Top 10, DDoS und Bots), bevor er Ihre Server erreicht, und verhindert so Datenverletzungen und Ressourcenerschöpfung.

Ihr Vorteil: Sie sparen erhebliche Ingenieurszeit durch verwaltete Regelsets und ein Pay-as-you-go-Modell, das die Sicherheit automatisch mit Ihrem Datenverkehr skaliert. Bewertung gesammelt von und auf G2.com gehostet.

Luca P.

Chief Operations Officer DEQUA Studio | Formerly CTO in MarTech

Marketing und Werbung

Kleinunternehmen (50 oder weniger Mitarbeiter)

30.8.2025

"Webanwendungs-Firewall im AWS-Ökosystem"

4.5/5

Was gefällt dir am besten AWS WAF?

Der praktischste Aspekt von AWS WAF ist seine native Integration in das AWS-Ökosystem. Die Verbindung mit CloudFront, Application Load Balancers, API Gateway und AppSync schafft eine einheitliche Sicherheitsschicht, ohne separate Sicherheitswerkzeuge verwalten oder mit Kompatibilitätsproblemen umgehen zu müssen.

AWS Managed Rules behandeln OWASP Top 10 Schwachstellen, SQL-Injection, XSS und Bot-Traffic, ohne dass benutzerdefinierte Signaturen geschrieben und gepflegt werden müssen. Der Schutz der Anwendungsschicht vor DDoS-Angriffen mit automatisierten Abwehrmaßnahmen bietet Schutz vor Layer-7-Angriffen mit Erkennungszeiten, die in Sekunden gemessen werden.

Die Bot-Control-Managed-Rule-Gruppe mildert anhaltenden Bot-Traffic, während die Betrugskontrolle Schutz vor Kontoübernahmen und Betrug bei der Kontoerstellung bietet. Diese Funktionen integrieren sich in bestehende Anwendungs-Workflows und bieten Einblick in Angriffsmuster.

Sie können Schwellenwerte basierend auf Quell-IP-Adressen, HTTP-Headern oder benutzerdefinierten Schlüsseln festlegen, und das fünfminütige Aggregationsfenster balanciert Reaktionsfähigkeit mit der Vermeidung von Fehlalarmen. Die Kombination von Ratenbegrenzung mit geografischen Einschränkungen und IP-Reputationsfilterung schafft einen mehrschichtigen Schutz.

Großartige Cloudwatch-Integration! Detaillierte Metriken zu blockierten Anfragen, zugelassenem Traffic und Regelperformance. Das AntiDDoS-Dashboard bietet Einblick in DDoS-Ereignisse mit granularen Metriken für verschiedene Abwehrmaßnahmen. Das Senden gefilterter Protokolle an OpenSearch für benutzerdefinierte Warnungen unterstützt eine proaktive Bedrohungsreaktion. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Sie können keine spezifischen Regionen innerhalb von Ländern blockieren oder eine detailliertere geografische Filterung basierend auf Bedrohungsinformationen implementieren. Diese Einschränkung betrifft Anwendungen, die präzise geografische Zugriffskontrollen benötigen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? AWS WAF Solving und wie profitieren Sie davon?

AWS WAF integriert sich nahtlos in die bestehende AWS-Infrastruktur, um eine einheitliche Webanwendungssicherheit ohne architektonische Änderungen oder zusätzliche Komplexität zu bieten. Die native Integration mit CloudFront, Application Load Balancers und API Gateway bedeutet, dass ich Unternehmensschutz für laufende Anwendungen innerhalb des bestehenden AWS-Ökosystems hinzufügen kann.

Der Dienst beseitigt Engpässe bei der Sicherheitsbereitstellung, indem er ermöglicht, dass Schutzregeln direkt über die gleiche AWS-Konsole und APIs implementiert werden, die für das Infrastrukturmanagement verwendet werden. Diese enge Integration bedeutet, dass Sicherheit Teil des standardmäßigen Bereitstellungs-Workflows wird, anstatt ein separater Prozess zu sein, der unterschiedliche Tools oder Teams erfordert.

AWS WAF bietet zentralisierten Bedrohungsschutz über alle AWS-Anwendungsdienste von einer einzigen Verwaltungsoberfläche aus. Ob Schutz von statischen Inhalten über CloudFront oder dynamischen APIs über API Gateway, die konsistenten Sicherheitsrichtlinien und die einheitliche Überwachung beseitigen die Komplexität der Verwaltung mehrerer Sicherheitslösungen.

Die Lösung skaliert den Schutz automatisch mit AWS-Workloads, ohne dass Kapazitätsplanung oder Leistungsoptimierung erforderlich sind. Wenn Anwendungen wachsen oder sich Verkehrsmuster ändern, passt sich der WAF-Schutz nahtlos innerhalb der AWS-Infrastruktur an und hält eine konsistente Sicherheitslage über alle Umgebungen hinweg aufrecht. Bewertung gesammelt von und auf G2.com gehostet.

Pradeep R.

Software Developer

Computersoftware

Kleinunternehmen (50 oder weniger Mitarbeiter)

21.10.2025

"Einfache, aber leistungsstarke Web-Sicherheit mit AWS WAF"

4/5

Was gefällt dir am besten AWS WAF?

Ich mag, dass AWS WAF es einfach macht, Websites vor häufigen Angriffen wie SQL-Injection und XSS zu schützen, ohne viel manuelle Einrichtung. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Es kann anfangs etwas komplex sein, es zu konfigurieren, und die Preisgestaltung kann für Anfänger verwirrend sein. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Informationstechnologie und Dienstleistungen

Kleinunternehmen (50 oder weniger Mitarbeiter)

7.4.2025

"AWS WAF - Zuverlässige Webanwendungs-Firewall"

4.5/5

Was gefällt dir am besten AWS WAF?

1) AWS WAF ist sehr einfach bereitzustellen und erfordert keine zusätzliche Softwareinstallation, DNS, Konfiguration oder Verwaltung von SSL/TLS-Zertifikaten.

2) Wir können benutzerdefinierte Regeln für spezifische Bedürfnisse erstellen. Diese Regeln können auf IP-Adressen, UPL-Strings oder sogar HTTP-Body-Inhalten basieren.

3) AWS WAF bietet einen starken Abwehrmechanismus gegen SQL-Injection, Cross-Site-Scripting und DDoS-Angriffe.

4) Entwickler können die Erstellung und Bereitstellung von Regeln mithilfe von AWS-APIs oder Cloud-Formation-Vorlagen automatisieren, was das Sicherheitsmanagement während der Anwendungsentwicklung vereinfacht und den manuellen Aufwand reduziert.

5) Da es eine nutzungsabhängige Preisgestaltung basierend auf Verkehr und Regeln bietet, was zu variablen Kosten führt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Während AWS mehr Funktionen bietet, kann es für Benutzer, die mit Firewall-Systemen oder Automatisierung nicht vertraut sind, anfangs komplex zu konfigurieren sein. Im Vergleich zu anderen WAF skaliert es vertikal innerhalb des AWS-Ressourcen-Ökosystems. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? AWS WAF Solving und wie profitieren Sie davon?

Es hat mir in zwei verschiedenen Szenarien geholfen. Eines ist beim Verwalten des Datenverkehrs; ich kann ihn basierend auf der IP-Adresse und dem HTTP-Header-Body filtern. Dadurch hat es uns zu schnelleren Reaktionszeiten und einer guten Benutzererfahrung verholfen. Während der Verwaltung eines ITES-Kunden betreiben sie die Plattform oft mit einem Benutzerkonto. WAF überwacht Anmeldeseiten auf unbefugte Zugriffsversuche mit kompromittierten Anmeldedaten und verringert das Risiko von Kontobetrug. Bewertung gesammelt von und auf G2.com gehostet.

Igor Z.

Senior DevOps Manager

Kleinunternehmen (50 oder weniger Mitarbeiter)

4.8.2020

"Guter Firewall-Dienst"

5/5

Was gefällt dir am besten AWS WAF?

Die Einfachheit der Konfiguration und Verwaltung Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Ich habe eigentlich nichts, was ich nicht mag. Bewertung gesammelt von und auf G2.com gehostet.

Hiran T.

SOC Analyst

Informationstechnologie und Dienstleistungen

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

19.2.2024

"Eine Webanwendung vor häufigen Cyberangriffen schützen."

4/5

Was gefällt dir am besten AWS WAF?

AWS WAF schützt Webanwendungen vor häufigen Web-Exploits. Der Benutzer kann eine Richtlinie erstellen und die Kontrolle über die Blockierung und Filterung übernehmen. AWS WAF kann problemlos in den Amazon Firewall Manager integriert und auf der Amazon Cloud-Plattform implementiert werden. Der Benutzer kann den eingehenden Netzwerkverkehr überwachen und häufig analysieren. Der Kundensupport ist sehr reaktionsschnell und zufriedenstellend, was dem Benutzer hilft, Probleme in kürzerer Zeit zu beheben. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Die Preisgestaltung von AWS WAF basiert auf Komponenten wie Web-ACL, Regel, Bot-Kontrolle und Betrugskontrolle. Dies führt dazu, dass ein Benutzer Teil für Teil bezahlt, was etwas ärgerlich ist. Bewertung gesammelt von und auf G2.com gehostet.

Ajay S N.

Junior Devops Engineer

Kleinunternehmen (50 oder weniger Mitarbeiter)

6.1.2024

"WAF für zusätzliche Sicherheit"

3.5/5

Was gefällt dir am besten AWS WAF?

WAF kann unterschiedliche Sicherheitsstufen bieten. Wir werden in der Lage sein, es auf der Root-Ebene zu implementieren. Wir können Regeln erstellen, um den Zugriff zu erlauben oder zu blockieren, der Bedingungen erfüllt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Anfangs war es für mich zu schwierig, WAF anzugehen, da die Konzepte etwas komplex zu verstehen sind. Bewertung gesammelt von und auf G2.com gehostet.

mugdha S.

Senior Consultant

Unternehmen (> 1000 Mitarbeiter)

20.10.2023

Geschäftspartner des Verkäufers oder Wettbewerbers des Verkäufers, nicht in den G2-Wertungen enthalten.

"Ddos-Angriffe abschwächen"

4.5/5

Was gefällt dir am besten AWS WAF?

AWS WAF wird mit dem besten Satz von Regeln zum Herausfiltern bösartiger IPs geliefert. Es ist sehr einfach zu implementieren, da wir die Regeln mit AWS-Regeln erstellen können. Außerdem können wir eine große Anzahl von Regeln entsprechend der Priorität erstellen. Es ist eine großartige Plattform zur Integration mit Lastverteilern usw. Ich mochte, wie der Kundensupport rund um die Uhr für alle Probleme verfügbar ist. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? AWS WAF?

Kosten können hinzugefügt werden, wenn wir mehr Regeln einrichten. Bewertung gesammelt von und auf G2.com gehostet.