Eine der besten Eigenschaften von AWS WAF ist, dass es Ihnen ermöglicht, Anfragen und Antworten anzupassen. Zum Beispiel, wenn AWS WAF eine Anfrage blockiert, ist der standardmäßig an den Client gesendete Antwortcode HTTP 403 (Verboten). Bewertung gesammelt von und auf G2.com gehostet.

Ein Nachteil von AWS WAF ist, dass es nur Webanwendungen schützen kann, die auf AWS aufgebaut sind. Außerdem kann AWS WAF im täglichen Betrieb schwierig zu handhaben sein, da es ein hohes Maß an Regelkenntnissen erfordert. Bewertung gesammelt von und auf G2.com gehostet.

Viele verwaltete Regeln verfügbar, einfach einzurichten und viele Integrationen verfügbar. Bewertung gesammelt von und auf G2.com gehostet.

Die Einschränkung der POST-Body-Prüfung ist bekannt, da sie nicht den gesamten Anforderungskörper abdeckt (standardmäßig die ersten 16 KB), während andere Produkte stattdessen anbieten. Bewertung gesammelt von und auf G2.com gehostet.

AWS Web Application Firewall Bot-Filterung Bewertung gesammelt von und auf G2.com gehostet.

AWS Web Application Firewall ist nur mit wenigen Ressourcen verbunden, wie z.B. kann nicht in EC2 angehängt werden. Bewertung gesammelt von und auf G2.com gehostet.

WAF ist ein wesentliches Werkzeug von AWS, das eine zusätzliche Sicherheitsebene gegen DDOS-Angriffe und mehr bieten kann, die Ihr System jederzeit schädigen können, die Regeln und Bedingungen zum Blockieren von Ländern und zum Anzeigen von Protokollen sind großartig. Bewertung gesammelt von und auf G2.com gehostet.

Es sollte eine Funktion geben, bei der wir die Protokolle auf detailliertere Weise sehen können, und eine ausführlichere Erklärung, wie die Priorität funktioniert. Bewertung gesammelt von und auf G2.com gehostet.

Das Gesamterlebnis mit AWS WAF ist ausgezeichnet. AWS WAF verfügt über verschiedene Funktionen, um unsere Anwendungen und APIs vor DDoS-Angriffen, unbekannten Exploits und Bots zu schützen. Die Echtzeiterkennung für HTTPS-Überwachung hilft uns, den tatsächlichen Datenverkehr zur Anwendung zu erhalten und den Datenverkehr von Bots zu blockieren. Bewertung gesammelt von und auf G2.com gehostet.

Nein, wir haben keine Herausforderungen mit AWS WAF erlebt. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben WAF mehreren Kunden empfohlen und genutzt. WAF bietet mehrere verwaltete Schutzrichtlinien, die von AWS verwaltet werden, sowie die Integration von Drittanbieterdiensten. Das Beste daran ist, dass es einfach einzurichten ist und sich mit CloudFront, Load Balancer oder API Gateway integrieren lässt. Es gibt mehrere Anpassungsmöglichkeiten, wie z.B. Ratenbegrenzungsregeln, von AWS verwaltete Regeln oder benutzerdefinierte Regeln, um sicherzustellen, dass Ihr System vor externen Bedrohungen oder größeren Angriffen geschützt ist. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl es einfacher einzurichten ist, bietet es keine vollständige Sicherheit. Zum Beispiel werden Unternehmen, die im Bereich der Zahlungsgateways tätig sind, nicht von WAF profitieren, da die Mindestschwelle der Ratenbegrenzungsregel pro quellbasierter IP 100 beträgt, d.h., wenn eine bestimmte IP 100 Mal in 5 Minuten versucht, wird diese IP blockiert, und mit Hackern, die mit einem Multi-IP-Ansatz kommen, wird es ineffizient. Die Alternative ist die Verwendung von Shield Advanced, aber es gibt große Drittanbieter-Tools wie Cloudflare, die einen besseren DDoS-Schutz bieten. Bewertung gesammelt von und auf G2.com gehostet.

Wie einfach es ist, in einer bereits bestehenden Umgebung einzurichten, insbesondere im Kontext von AWS EC2, Sie konfigurieren es, und Ihre Webanwendung oder API-Backend ist sofort gesichert. Bewertung gesammelt von und auf G2.com gehostet.

Exklusiv für AWS wäre meiner Meinung nach ein Nachteil. Dies hätte ein universeller Dienst sein sollen, und einige Kosteneffizienz wäre bedeutend gewesen. Aber insgesamt ist es ein umfangreicher Dienst, um mit Internetsicherheit umzugehen. Bewertung gesammelt von und auf G2.com gehostet.

gut dokumentiert und eine großartige Umgebung von Bewertung gesammelt von und auf G2.com gehostet.

Es ist ein wenig komplex bezüglich der Preiskosten. Bewertung gesammelt von und auf G2.com gehostet.

Es kann leicht mit jedem Cloud-Front oder CDN verbunden werden, und mit Web-ACL können wir sehr einfach Bedingungen definieren und anpassbare und hoch skalierbare Regeln erstellen, die dazu beitragen, dass das Hosting von Webanwendungen vor Webangriffen geschützt wird. Bewertung gesammelt von und auf G2.com gehostet.

Sobald die Regeln konfiguriert sind, dauert es eine Weile, bis sie live sind, und manchmal, wenn man mehr Regeln hinzufügt, kann dies auch bestimmte Leistungsprobleme verursachen, die sie verbessern können. Bewertung gesammelt von und auf G2.com gehostet.

Vor einigen Monaten, als das log4j-Problem auftrat, waren mehrere Anwendungen und Dienste ausgefallen, während AWS WAF sich bereits aktualisiert hatte, um Verluste zu vermeiden. Außerdem ist es bequem zu verwenden. Bewertung gesammelt von und auf G2.com gehostet.

Die AWS-Konsole für WAF-Einstellungen ist gut, aber wenn es um die Aktualisierung von IAAC geht, finde ich es etwas herausfordernd. Ich denke, AWS muss an dieser Änderung der WAF-Einstellungen durch Code arbeiten. Bewertung gesammelt von und auf G2.com gehostet.