# AWS WAF Reviews **Vendor:** Amazon Web Services (AWS) **Category:** [Cortafuegos de Aplicaciones Web (WAF)](https://www.g2.com/es/categories/web-application-firewall-waf) **Average Rating:** 4.3/5.0 **Total Reviews:** 72 ## About AWS WAF AWS WAF (Web Application Firewall) es un servicio de seguridad diseñado para proteger aplicaciones web y APIs de exploits web comunes y bots que pueden comprometer la seguridad, afectar la disponibilidad o consumir recursos excesivos. Al permitir a los usuarios definir reglas de seguridad web personalizables, AWS WAF permite un control preciso sobre qué tráfico permitir o bloquear, asegurando una protección robusta adaptada a las necesidades específicas de la aplicación. Características y Funcionalidades Clave: - Reglas de Seguridad Personalizables: Los usuarios pueden crear reglas para filtrar solicitudes web basadas en condiciones como direcciones IP, encabezados HTTP, cuerpo HTTP o URIs personalizados, permitiendo medidas de seguridad adaptadas. - Grupos de Reglas Gestionadas: AWS WAF ofrece grupos de reglas preconfiguradas gestionadas por AWS o vendedores del AWS Marketplace, proporcionando protección contra amenazas comunes como inyección SQL y scripting entre sitios (XSS). Estas reglas se actualizan regularmente para abordar vulnerabilidades emergentes. - Control de Bots: El servicio incluye capacidades para monitorear, bloquear o limitar la tasa de bots comunes y generalizados, ayudando a prevenir ataques automatizados como el scraping web y el relleno de credenciales. - Monitoreo y Registro en Tiempo Real: AWS WAF se integra con Amazon CloudWatch, ofreciendo métricas en tiempo real y capturando información detallada sobre las solicitudes web. Esta visibilidad ayuda a analizar patrones de tráfico y ajustar configuraciones de seguridad. - Protección contra DDoS: Cuando se utiliza junto con AWS Shield, AWS WAF proporciona protección automática contra ataques de Denegación de Servicio Distribuida (DDoS), asegurando la disponibilidad de la aplicación durante intentos de ataque a gran escala. - Integración con Servicios de AWS: AWS WAF se integra perfectamente con otros servicios de AWS como Amazon CloudFront, Application Load Balancer y Amazon API Gateway, permitiendo una gestión de seguridad centralizada a través de varias aplicaciones. Valor Principal y Problema Resuelto: AWS WAF aborda la necesidad crítica de seguridad robusta para aplicaciones web al proporcionar una solución de firewall escalable y personalizable. Empodera a las organizaciones para proteger sus aplicaciones web y APIs de una amplia gama de amenazas, incluidos exploits comunes y ataques automatizados, sin comprometer el rendimiento. Al ofrecer capacidades tanto gestionadas como personalizadas de reglas, AWS WAF permite a las empresas implementar medidas de seguridad que se alineen con sus requisitos específicos. Su integración con otros servicios de AWS y características de monitoreo en tiempo real mejoran aún más la capacidad de una organización para mantener una postura de seguridad fuerte, asegurando la disponibilidad e integridad de sus aplicaciones web. ## AWS WAF Pros & Cons **What users like:** - Los usuarios valoran la **integración perfecta** de AWS WAF con los servicios de AWS, mejorando la seguridad sin esfuerzo y sin gestión adicional. (2 reviews) - Los usuarios aprecian la **integración nativa con los servicios de AWS** , simplificando la gestión de seguridad y mejorando la protección contra diversas amenazas. (1 reviews) - Los usuarios valoran las **reglas personalizadas** de AWS WAF para simplificar la protección del sitio web contra ataques comunes de manera efectiva. (1 reviews) - Los usuarios aprecian la **fácil protección contra ataques comunes** que AWS WAF proporciona sin una configuración manual extensa. (1 reviews) - Los usuarios aprecian la **protección contra DDoS en la capa de aplicación** de AWS WAF, asegurando una respuesta rápida contra ataques de capa 7. (1 reviews) - Los usuarios valoran la **integración nativa con los servicios de AWS** que simplifica la gestión de seguridad y mejora la protección general. (1 reviews) - Los usuarios valoran la **integración perfecta con los servicios de AWS** , mejorando la seguridad sin la molestia de herramientas separadas. (1 reviews) **What users dislike:** - Los usuarios encuentran la **configuración compleja** de AWS WAF desafiante al principio, lo que lleva a confusión, especialmente en lo que respecta a los precios. (1 reviews) - Los usuarios encuentran AWS WAF **caro** y al principio confuso, lo que hace que sea un desafío para los recién llegados gestionarlo de manera efectiva. (1 reviews) - Los usuarios están frustrados por el **bloqueo ineficaz** de regiones específicas, lo que obstaculiza su necesidad de controles geográficos precisos. (1 reviews) ## AWS WAF Reviews ### 1. Strong Threat Protection with Easy Log Monitoring and Centralized Management **Rating:** 4.5/5.0 stars **Reviewed by:** Yogesh G. | Linux Administrator, Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** May 05, 2026 **¿Qué es lo que más le gusta de AWS WAF?** It protects against threats and hackers, and it lets us manage internet traffic according to our organization’s policy. It’s also easy to monitor the logs. There’s a large community and well-maintained documentation, plus support for centralized management. Customer support has been good as well. It provides a rich feature set for targeted protection, the ability to configure Web ACLs, and managing rule sets. **¿Qué es lo que no le gusta de AWS WAF?** None, since the tool does deliver on the capabilities and features described in their whitepapers. That said, the pricing model is opaque, and we’ve been caught off guard by scaling costs before. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** I have experience working with AWS WAF to protect web applications from common web exploits and to secure APIs against threats such as SQL injection, XSS, and bot traffic. I configured custom rules and integrated WAF with CloudFront and an Application Load Balancer to manage and control incoming traffic effectively. ### 2. Integración fácil con AWS y potentes reglas gestionadas **Rating:** 4.0/5.0 stars **Reviewed by:** Ravi R. | DevOps Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 26, 2026 **¿Qué es lo que más le gusta de AWS WAF?** Integración con AWS: integración fácil con servicios de AWS como API Gateway, CloudFront y balanceadores de carga. La interfaz de usuario es buena. Configuración sencilla. Reglas gestionadas. Protección/reglas basadas en IP, geolocalización, limitación basada en tasa, inspección de encabezados. El rendimiento es bueno pero necesita mejorar. También se han añadido características y servicios relacionados con IA incorporados. **¿Qué es lo que no le gusta de AWS WAF?** Su costo es ligeramente caro. Sus reglas: la gestión del orden de las reglas es confusa. No hay soporte de IA. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Protección y seguridad de nuestras aplicaciones que se ejecutan en entornos de AWS. La protección basada en IP es buena y ayuda mucho. Al usar el blanqueo de IP, hemos permitido a nuestros proveedores autorizados. ### 3. Flexible, Fast AWS Integration with Powerful Security Controls **Rating:** 4.5/5.0 stars **Reviewed by:** Nidal S. | Senior DevOps Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 13, 2026 **¿Qué es lo que más le gusta de AWS WAF?** Its flexibility and fast integration with AWS services like CloudFront and ALB. It allows adding security controls such as rate limiting and IP blocking without changing the application itself. **¿Qué es lo que no le gusta de AWS WAF?** It is not very transparent during detections and tuning, and it still misses some attack patterns unless rules are carefully customized and monitored continuously. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF helps protect public applications from common attacks like bots, abusive traffic, and HTTP exploits without requiring application changes. It benefits us by reducing security risks, improving visibility, and allowing faster mitigation during incidents. ### 4. AWS WAF: Seguridad Nativa Escalable con un Impuesto de Complejidad "Paga lo que Usas" **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Venta al por Menor | Empresa (> 1000 empleados) **Reviewed Date:** March 18, 2026 **¿Qué es lo que más le gusta de AWS WAF?** Su integración nativa con CloudFront y ALB elimina la latencia externa mientras ofrece protección instantánea a través de reglas gestionadas por Amazon contra amenazas OWASP. El modelo de pago por uso lo hace accesible para cualquier escala, permitiéndote asegurar tu infraestructura sin contratos previos. Es la solución definitiva de "configurar y olvidar" para el ecosistema de AWS. **¿Qué es lo que no le gusta de AWS WAF?** Inspección y Capacidad: Su estricto límite de inspección de cuerpo de 64 KB y el tope de 5,000 WCU pueden dejar cargas útiles más grandes sin monitorear o forzarte a comprometer la profundidad de seguridad. Costo y Complejidad: Los paneles nativos son básicos, requiriendo registros pagados de CloudWatch/S3 y consultas manuales de Athena solo para visualizar y ajustar los frecuentes falsos positivos. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF aborda la necesidad crítica de protección automatizada y en tiempo real contra ataques a nivel de aplicación como la inyección SQL y el scraping de bots sin requerir actualizaciones manuales de firmas. Problema Resuelto: Detiene el tráfico malicioso (OWASP Top 10, DDoS y bots) de llegar a sus servidores, previniendo violaciones de datos y agotamiento de recursos. Su Beneficio: Ahorra un tiempo significativo de ingeniería a través de conjuntos de reglas gestionadas y un modelo de pago por uso que escala la seguridad automáticamente con su tráfico. ### 5. Cortafuegos de Aplicaciones Web dentro del ecosistema de AWS **Rating:** 4.5/5.0 stars **Reviewed by:** Luca P. | Chief Operations Officer DEQUA Studio | Formerly CTO in MarTech, Marketing y publicidad, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 30, 2025 **¿Qué es lo que más le gusta de AWS WAF?** El aspecto más práctico de AWS WAF es su integración nativa con el ecosistema de AWS. La conexión con CloudFront, Application Load Balancers, API Gateway y AppSync crea una capa de seguridad unificada sin necesidad de gestionar herramientas de seguridad separadas o lidiar con problemas de compatibilidad. Las Reglas Administradas de AWS manejan las vulnerabilidades del Top 10 de OWASP, inyección SQL, XSS y tráfico de bots sin necesidad de escribir y mantener firmas personalizadas. La protección contra DDoS en la capa de aplicación con acciones de mitigación automatizadas proporciona protección contra ataques de capa 7 con tiempos de detección medidos en segundos. El grupo de reglas administradas de control de bots mitiga el tráfico persistente de bots, mientras que el control de fraude ofrece prevención de fraude en la toma de cuentas y en la creación de cuentas. Estas características se integran con los flujos de trabajo de aplicaciones existentes y proporcionan visibilidad sobre los patrones de ataque. Puedes establecer umbrales basados en direcciones IP de origen, encabezados HTTP o claves personalizadas, y la ventana de agregación de cinco minutos equilibra la capacidad de respuesta con la evitación de falsos positivos. La combinación de limitación de tasa con restricciones geográficas y filtrado de reputación de IP crea una protección en capas. ¡Gran integración con Cloudwatch! Métricas detalladas sobre solicitudes bloqueadas, tráfico permitido y rendimiento de reglas. El panel de AntiDDoS proporciona visibilidad sobre eventos de DDoS con métricas granulares para diferentes acciones de mitigación. Enviar registros filtrados a OpenSearch para alertas personalizadas apoya la respuesta proactiva a amenazas. **¿Qué es lo que no le gusta de AWS WAF?** No puedes bloquear regiones específicas dentro de los países ni implementar un filtrado geográfico más granular basado en inteligencia de amenazas. Esta limitación afecta a las aplicaciones que necesitan controles de acceso geográfico precisos. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF se integra perfectamente con la infraestructura existente de AWS para proporcionar seguridad unificada para aplicaciones web sin cambios arquitectónicos ni complejidad adicional. La integración nativa con CloudFront, Application Load Balancers y API Gateway significa que puedo añadir protección de nivel empresarial a aplicaciones en ejecución dentro del ecosistema AWS existente. El servicio elimina los cuellos de botella en el despliegue de seguridad al permitir que las reglas de protección se implementen directamente a través de la misma consola de AWS y las APIs utilizadas para la gestión de infraestructura. Esta integración estrecha significa que la seguridad se convierte en parte del flujo de trabajo estándar de despliegue en lugar de un proceso separado que requiere diferentes herramientas o equipos. AWS WAF proporciona protección centralizada contra amenazas en todos los servicios de aplicaciones de AWS desde una única interfaz de gestión. Ya sea protegiendo contenido estático a través de CloudFront o APIs dinámicas a través de API Gateway, las políticas de seguridad consistentes y la monitorización unificada eliminan la complejidad de gestionar múltiples soluciones de seguridad. La solución escala automáticamente la protección con las cargas de trabajo de AWS sin requerir planificación de capacidad o ajuste de rendimiento. A medida que las aplicaciones crecen o cambian los patrones de tráfico, la protección de WAF se adapta sin problemas dentro de la infraestructura de AWS, manteniendo una postura de seguridad consistente en todos los entornos. ### 6. Protección web simple pero poderosa con AWS WAF **Rating:** 4.0/5.0 stars **Reviewed by:** Pradeep R. | Software Developer, Software de Computadora, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 21, 2025 **¿Qué es lo que más le gusta de AWS WAF?** Me gusta que AWS WAF facilite la protección de sitios web contra ataques comunes como la inyección SQL y XSS sin necesidad de mucha configuración manual. **¿Qué es lo que no le gusta de AWS WAF?** Puede ser un poco complejo de configurar al principio, y los precios pueden resultar confusos para los principiantes. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF ayuda a proteger mis aplicaciones web de ataques como inyección SQL, XSS y bots. Ahorra tiempo al bloquear automáticamente el tráfico malicioso y mantiene mi sitio seguro sin necesidad de monitoreo manual constante. ### 7. AWS WAF - Cortafuegos de Aplicaciones Web Confiable **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** April 07, 2025 **¿Qué es lo que más le gusta de AWS WAF?** 1) AWS WAF es muy fácil de implementar y no requiere instalación de software adicional, DNS, configuración, o gestión de certificaciones SSL/TLS. 2) Podemos crear reglas personalizadas para necesidades específicas. Estas reglas pueden basarse en direcciones IP, cadenas UPL, o incluso en el contenido del cuerpo HTTP. 3) AWS WAF proporciona un fuerte mecanismo de defensa contra inyecciones SQL, scripting entre sitios, y ataques DDoS. 4) Los desarrolladores pueden automatizar la creación y el despliegue de reglas utilizando APIs de AWS o plantillas de formación en la nube, agilizando la gestión de seguridad durante el desarrollo de aplicaciones y reduciendo el esfuerzo manual. 5) Dado que ofrece precios de pago por uso basados en el tráfico y las reglas, lo que lleva a un costo variable. **¿Qué es lo que no le gusta de AWS WAF?** Aunque AWS tiene más funciones, puede ser complejo de configurar inicialmente para usuarios no familiarizados con sistemas de firewall o automatización. En comparación con otros, WAF escala verticalmente dentro del ecosistema de recursos de AWS. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Me ha ayudado en dos escenarios diferentes. Uno es mientras gestiono el tráfico; puedo filtrarlo basándome en la dirección IP y el cuerpo del encabezado HTTP. Debido a esto, nos ha ayudado a tener un tiempo de respuesta más rápido y una buena experiencia de usuario. Mientras gestiono a un cliente de ITES, a menudo operan la plataforma con una cuenta de usuario. WAF monitorea las páginas de inicio de sesión para detectar intentos de acceso no autorizados utilizando credenciales comprometidas, reduciendo el riesgo de fraude de cuentas. ### 8. Buen servicio de cortafuegos **Rating:** 5.0/5.0 stars **Reviewed by:** Igor Z. | Senior DevOps Manager, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 04, 2020 **¿Qué es lo que más le gusta de AWS WAF?** La simplicidad de la configuración y gestión **¿Qué es lo que no le gusta de AWS WAF?** En realidad, no tengo nada que no me guste. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** La protección contra amenazas y como un cortafuegos de página de mantenimiento. ### 9. Una aplicación web de ataques cibernéticos comunes. **Rating:** 4.0/5.0 stars **Reviewed by:** Hiran T. | SOC Analyst, Tecnología de la información y servicios, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 19, 2024 **¿Qué es lo que más le gusta de AWS WAF?** AWS WAF protege las aplicaciones web de las vulnerabilidades web comunes. El usuario puede crear una política y tomar control sobre el bloqueo y los filtros. AWS WAF se puede integrar y gestionar fácilmente con el administrador de firewall de Amazon y se puede implementar fácilmente en la plataforma en la nube de Amazon. El usuario puede monitorear y analizar frecuentemente el tráfico de red entrante. El soporte al cliente es muy receptivo y satisfactorio, lo que ayuda al usuario a resolver problemas en menos tiempo. **¿Qué es lo que no le gusta de AWS WAF?** El precio de AWS WAF se basa en componentes como Web ACL, Regla, Control de Bots y Control de Fraude. Esto hace que un usuario pague parte por parte, lo cual es un poco molesto. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** El dispositivo WAF ayuda a proteger la aplicación web de los atacantes cibernéticos. Además de los dispositivos de firewall, el WAF actúa como un dispositivo de seguridad adicional que aumenta la postura de seguridad de la infraestructura de TI. Y también proporciona visibilidad en tiempo real al tráfico de red entrante. ### 10. WAF para seguridad adicional **Rating:** 3.5/5.0 stars **Reviewed by:** Ajay S N. | Junior Devops Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 06, 2024 **¿Qué es lo que más le gusta de AWS WAF?** WAF puede proporcionar diferentes niveles de seguridad. Podremos implementarlo en el nivel raíz. Podemos crear reglas para permitir o bloquear el acceso que cumpla con las condiciones. **¿Qué es lo que no le gusta de AWS WAF?** Inicialmente, fue demasiado difícil para mí abordar WAF, ya que los conceptos son un poco complejos de entender. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Uno de nuestros clientes quería un captcha en su página de inicio de sesión antes de iniciar sesión. Pude implementarlo con WAF. ### 11. Atenuar ataques DDoS **Rating:** 4.5/5.0 stars **Reviewed by:** mugdha S. | Senior Consultant, Empresa (> 1000 empleados) **Reviewed Date:** October 20, 2023 **¿Qué es lo que más le gusta de AWS WAF?** AWS WAF viene con el mejor conjunto de reglas para filtrar las IP maliciosas. Es muy fácil de implementar ya que podemos crear las reglas utilizando las reglas de AWS. Además, podemos crear un gran número de reglas según la prioridad. Es una gran plataforma para integrar con balanceadores de carga, etc. Me gustó cómo el soporte al cliente está disponible 24/7 para cualquier problema. **¿Qué es lo que no le gusta de AWS WAF?** El costo puede ser añadido cuando establecemos más reglas. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Es una gran aplicación para mitigar ataques OWASP como la inyección SQL. Podemos poner en la lista negra las direcciones IP que no necesitamos en nuestro entorno. ### 12. AWS WAF no comprometerá la seguridad. **Rating:** 5.0/5.0 stars **Reviewed by:** Khushboo R. | Accounts Receivable Associate, Marketing y publicidad, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 20, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Los aspectos más útiles y ventajas de usar AWS WAF son: 1. Mejora de la seguridad: AWS WAF ayuda a mejorar la seguridad de tus aplicaciones web protegiéndolas de una amplia gama de amenazas en línea, como la inyección SQL, el cross-site scripting (XSS) y más. 2. Reglas personalizables: AWS WAF ofrece un alto grado de personalización, permitiéndote crear reglas y regulaciones adaptadas a las necesidades específicas de tu aplicación. 3. Escalabilidad: AWS WAF se adapta a las necesidades de tus aplicaciones. Puedes manejar diferentes niveles de tráfico y ajustar tus reglas y políticas en consecuencia. **¿Qué es lo que no le gusta de AWS WAF?** Si bien AWS WAF ofrece muchos beneficios, también hay algunas desventajas potenciales de usar AWS WAF, que se indican a continuación: 1. Costos: Aunque AWS WAF ofrece un modelo de precios de pago por uso, el costo puede aumentar, especialmente para aplicaciones a gran escala con altos volúmenes de tráfico y conjuntos de reglas complejas. 2. Despliegue Regional: AWS WAF se despliega regionalmente, lo que significa que necesitas configurarlo por separado en cada Región de AWS donde se aloje la aplicación. Esto puede aumentar la complejidad si tu aplicación abarca múltiples regiones. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF aborda el problema empresarial de proteger las aplicaciones web de diversas amenazas y ataques cibernéticos, como la inyección SQL, el cross-site scripting y el tráfico de bots. Al prevenir esto, las empresas pueden proteger sus activos y datos en línea, pueden mantener la confianza de los clientes y evitar costosas violaciones de seguridad y tiempos de inactividad. ### 13. Mejor servicio de firewall para recursos de AWS con fácil integración. **Rating:** 4.5/5.0 stars **Reviewed by:** Srinivas P. | Engineering Manager, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 22, 2023 **¿Qué es lo que más le gusta de AWS WAF?** - Configuración de integración fácil para AWS CloudFront y balanceadores de carga - El tráfico de bots y las solicitudes maliciosas se pueden bloquear fácilmente - Las reglas gestionadas por AWS proporcionan un inicio rápido para asegurar las solicitudes - Permite personalizar la respuesta cuando las solicitudes son bloqueadas - Tiene una función de conteo que permite validar solicitudes antes de habilitar la acción en la regla **¿Qué es lo que no le gusta de AWS WAF?** - La configuración de múltiples reglas y la prioridad conducen a complicaciones - Los costos pueden aumentar ya que son proporcionales al número de solicitudes **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** - Seguridad web para nuestras aplicaciones - Bloqueo de tráfico de bots y malicioso - Bloqueo de solicitudes en el origen antes de que lleguen a la aplicación - Bloqueo de solicitudes no deseadas como el filtrado basado en la carga útil, la ruta de la solicitud, etc. ### 14. AWS WAF necesita más mejoras. **Rating:** 4.0/5.0 stars **Reviewed by:** Prashant G. | Cloud Network Security, Tecnología de la información y servicios, Empresa (> 1000 empleados) **Reviewed Date:** August 30, 2023 **¿Qué es lo que más le gusta de AWS WAF?** El WAF nativo de AWS se puede integrar fácilmente con el Application Load Balancer, con el cual podemos permitir el tráfico entrante dirigido a Internet directamente en el ALB. El mismo ALB puede ser protegido por AWS Shield, con esto podemos lograr protección DDoS L3, L4 y L7. Además, AWS WAF admite reglas gestionadas por proveedores de terceros, es decir, F5, Imperva, etc., para añadir en WEB ACL. **¿Qué es lo que no le gusta de AWS WAF?** Las reglas gestionadas de WAF de AWS tienen limitaciones para proteger contra los patrones de ataque del top 10 de OWASP, es decir, si cambias el patrón de ataque de inyección SQL, las reglas gestionadas de WAF de AWS no logran bloquearlo. AWS necesita trabajar en este tipo de cosas. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF admite la protección nativa de la capa L7 y si lo integramos con otros servicios nativos de AWS como ALB, AWS Shield, esto ofrece una mejor protección. AWS admite el uso de reglas WAF gestionadas por terceros, gracias a lo cual podemos aprovechar grandes proveedores externos como F5, Imperva, Cloudflare, etc. ### 15. Revisión de AWS WAF **Rating:** 4.5/5.0 stars **Reviewed by:** Sneha P. | Network Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 05, 2024 **¿Qué es lo que más le gusta de AWS WAF?** AWS WAF es el firewall basado en la web que tiene protección incorporada contra ataques DDOS para detener cualquier ataque DDOS. Además, el equipo de soporte de AWS responde rápidamente a las consultas o inquietudes planteadas. **¿Qué es lo que no le gusta de AWS WAF?** No hay desagrado sobre AWS WAF ya que tiene buenas características. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** El AWS WAF es una buena aplicación para asegurar la red donde podemos elegir implementar las reglas creando reglas de API. Además, protege el tráfico web de las aplicaciones de manera segura con la integración de varios servicios. ### 16. ¡Protección completa para la aplicación web! **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** October 17, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Estamos utilizando AWS WAF para asegurar nuestra aplicación web de aprendizaje electrónico, donde hemos definido reglas de webACL para bloquear el tráfico no deseado que puede ser sospechoso. Es bastante fácil de implementar y también proporciona monitoreo en vivo del tráfico y se puede conectar con otros servicios de AWS como AWS CloudWatch, mediante el cual el usuario puede monitorear y analizar el tráfico. **¿Qué es lo que no le gusta de AWS WAF?** No creo que haya mucho que no guste de AWS WAF, pero aun así la implementación puede llevar tiempo. Aparte de eso, es uno de los mejores cortafuegos de aplicaciones web que ofrece precios de pago por uso. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF actúa como una capa de protección entre el tráfico de internet externo y nuestra aplicación, mediante la cual podemos personalizar reglas para permitir o bloquear tráfico, lo que nos permite proteger nuestra aplicación web de cualquier tipo de ataque como DDoS o DoS, asegurando la disponibilidad de la aplicación. Lo estamos utilizando en nuestra plataforma de aprendizaje en línea para proteger nuestro sitio web de cualquier ataque externo. ### 17. Mejor herramienta de seguridad para aplicaciones web **Rating:** 4.5/5.0 stars **Reviewed by:** Gaurav B. | Associate - Finance Control, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 21, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Podemos establecer un estándar de reglas y, debido a esto, podemos ahorrar tiempo a pesar de que tiene grandes reglas integradas. Tiene una función fácil de seguimiento y gestión de bots y bloqueo de bots. **¿Qué es lo que no le gusta de AWS WAF?** Es un buen producto, pero un poco caro en comparación con sus pares y también el cifrado de extremo a extremo para múltiples clientes es un problema. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Como lo hemos implementado en nuestros sistemas, nos ha dado una inmensa satisfacción en términos de seguridad web, que anteriormente solía ser vulnerada y era un problema complicado de resolver y un poco lento. ### 18. Asegura y protege aplicaciones web y API's usando AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Consultoría | Empresa (> 1000 empleados) **Reviewed Date:** July 20, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Configura fácilmente el WAF para filtrar, monitorear y bloquear cualquier tráfico malicioso que viaje hacia la aplicación web y las puertas de enlace de API, asegurando que el tráfico sea seguro e identificando y deteniendo cualquier tráfico malicioso. **¿Qué es lo que no le gusta de AWS WAF?** no es posible extender AWS WAF para aplicaciones construidas fuera de AWS (en las instalaciones o en cualquier otra nube). AWS WAF no se puede implementar directamente en instancias EC2 y solo se puede asociar con ALB, CloudFront y API Gateway. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Estamos utilizando WAF principalmente con API Gateway en nuestros proyectos para limitar la tasa, filtrar IPs y así ayudar a evitar exploits web comunes como inyecciones SQL y ataques XSS. ### 19. Protege tus aplicaciones web de ataques. **Rating:** 3.5/5.0 stars **Reviewed by:** Naga Venkata Satish Kumar B. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 19, 2023 **¿Qué es lo que más le gusta de AWS WAF?** AWS WAF es un servicio de pago por uso, por lo que pagaremos por lo que usemos, es escalable, confiable y fácil de usar. Continuamos usando la interfaz de línea de comandos CLI, que no requiere GUI. **¿Qué es lo que no le gusta de AWS WAF?** Si es un servicio de pago por uso, esto será caro para sitios web de alto tráfico y generará mucho tráfico donde los picos de facturación serán altos y costosos. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Las aplicaciones web que construimos requieren un entorno altamente seguro. AWS WAF nos ayuda a crear aplicaciones seguras y protegidas para las necesidades de nuestros clientes, lo que nos ayuda en el crecimiento del negocio. ### 20. Mejor WAF para aplicación alojada en AWS. **Rating:** 4.5/5.0 stars **Reviewed by:** Ankit J. | Cyber Security Specialist, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 19, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Muy fácil de implementar y configurar. Hay reglas gestionadas y creación de reglas personalizadas. **¿Qué es lo que no le gusta de AWS WAF?** El registro debe contener más detalles sobre el tipo de ataque y la razón del bloqueo. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Hemos implementado WAF con ALB y estamos protegiendo la aplicación contra el top 10 de OWASP. ### 21. AWS WAF **Rating:** 3.5/5.0 stars **Reviewed by:** Sitam S. | Devops Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 12, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Esto ayuda a prevenir cualquier ataque a la aplicación y, dado que es un servicio gestionado por AWS, reduce el esfuerzo de configuración. **¿Qué es lo que no le gusta de AWS WAF?** Esto trae costo Falsos positivos como cualquier otro sistema de seguridad. La configuración es complicada. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Características como monitoreo y registro Configuración de reglas personalizadas Fácil de gestionar reglas complicadas ### 22. Forma fácil e intuitiva de implementar un WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 27, 2018 **¿Qué es lo que más le gusta de AWS WAF?** Organización y progresión de los elementos clave necesarios para construir tu WAF. El motor de reglas es fácil de implementar. **¿Qué es lo que no le gusta de AWS WAF?** No me gusta tener que hacer esto, pero es un mal necesario. **Recomendaciones a otros que estén considerando AWS WAF:** genial si usas CloudFront **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** asegurando múltiples sitios de CloudFront para uso interno a través de Internet ### 23. Forma simple y segura de proteger nuestras aplicaciones. **Rating:** 5.0/5.0 stars **Reviewed by:** Preksha S. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 18, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Una herramienta muy segura y protegida para mantener mis aplicaciones alejadas de bots y fraudes. **¿Qué es lo que no le gusta de AWS WAF?** Necesitar proporcionar mejores métricas del tablero. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Ahorro de costos, control de bots y facilidad para implementar AWS WAF. ### 24. Mejor solución de firewall para su aplicación **Rating:** 5.0/5.0 stars **Reviewed by:** Rahul S. | Devops engineer, Construcción, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 17, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Anteriormente solíamos recibir millones de solicitudes en nuestras API en pocos segundos, lo cual no era posible por parte de los usuarios, parece un ataque DDOS, que estaba consumiendo mucho CPU y memoria, costándonos mucho, luego añadimos WAF en cloud front para bloquear ataques de bots y detectar y bloquear IPs. **¿Qué es lo que no le gusta de AWS WAF?** En general, es bueno, pero a veces hacemos pruebas de carga y también bloquea esas IPs, lo toma como un ataque de bots. Pero esto también es bueno, pero queremos poner en la lista blanca algunas IPs que no parece posible aquí, supongo... **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Está previniendo ataques de bots a nuestras API, lo cual era un gran problema para nosotros, después de recibir millones de solicitudes, nuestro sistema comienza a escalar automáticamente, lo cual no era necesario, porque no era tráfico real, costándonos mucho. ### 25. AWS WAF - Una solución integral para la infraestructura de aplicaciones web. **Rating:** 5.0/5.0 stars **Reviewed by:** Achyut S. | Empresa (> 1000 empleados) **Reviewed Date:** April 18, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Una de las mejores cosas de AWS WAF es que te permite personalizar solicitudes y respuestas. Por ejemplo, cuando AWS WAF bloquea una solicitud, el código de respuesta predeterminado enviado de vuelta al cliente es HTTP 403 (Prohibido). **¿Qué es lo que no le gusta de AWS WAF?** Una deficiencia de AWS WAF es que solo puede proteger aplicaciones web construidas en AWS. Además, AWS WAF puede ser difícil de operar diariamente ya que requiere un alto conocimiento en la creación de reglas. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Utilizo AWS WAF casi a diario para mis funcionalidades y responsabilidades corporativas. Lo uso en diferentes entornos como Staging y Producción para proteger las solicitudes de aplicaciones basadas en HTTP y HTTPS. Algunos de ellos son realmente complejos, pero las reglas de WAF ayudan mucho en la automatización. ### 26. Fácil de configurar, hay muchas configuraciones predefinidas disponibles. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguros | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** May 03, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Muchas reglas gestionadas disponibles, fáciles de configurar y muchas integraciones disponibles. **¿Qué es lo que no le gusta de AWS WAF?** La limitación para la verificación del cuerpo POST es bien conocida, ya que no cubre todo el cuerpo de la solicitud (los primeros 16kb por defecto), mientras que otros productos ofrecen alternativas. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Protege los puntos finales orientados a la web de mis recursos. Nos ahorra tiempo al configurar la configuración de red de entrada de cada uno de mis componentes orientados a la web individualmente. ### 27. AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Priyanshi P. | AWS associate-Cloud Infrastructure Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 29, 2023 **¿Qué es lo que más le gusta de AWS WAF?** Filtrado de bots del Firewall de Aplicaciones Web de AWS **¿Qué es lo que no le gusta de AWS WAF?** AWS Web Application Firewall solo se adjunta a pocos recursos, como que no se puede adjuntar en EC2. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** WAF nos permite bloquear solicitudes de bots y filtrar solicitudes de bots. ### 28. Seguro y protegido **Rating:** 5.0/5.0 stars **Reviewed by:** Neil S. | DevOps Engineer, Software de Computadora, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 23, 2022 **¿Qué es lo que más le gusta de AWS WAF?** WAF es una herramienta esencial de AWS que puede proporcionar una capa adicional de seguridad contra ataques DDOS y más que pueden dañar su sistema en cualquier momento, las reglas y condiciones para bloquear países y ver registros son excelentes. **¿Qué es lo que no le gusta de AWS WAF?** Debería haber una función donde podamos ver los registros de manera más detallada y una explicación adicional sobre cómo funciona la prioridad. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF no está resolviendo, está protegiendo a muchas organizaciones y aplicaciones de ser atacadas y previniendo que suceda. ### 29. AWS WAF **Rating:** 4.5/5.0 stars **Reviewed by:** Karthik Y. | System Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 07, 2023 **¿Qué es lo que más le gusta de AWS WAF?** La experiencia general con AWS WAF es excelente. AWS WAF tiene varias características para proteger nuestras aplicaciones y API contra ataques DDoS, exploits desconocidos y bots. La detección en tiempo real para el monitoreo HTTPS nos ayuda a obtener el tráfico real hacia la aplicación y su tráfico bloqueado de bots. **¿Qué es lo que no le gusta de AWS WAF?** No, no hemos enfrentado ningún desafío con AWS WAF. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** A la mayoría le gustó la característica de la interfaz de usuario y los informes detallados. ### 30. Capa de seguridad de fácil configuración **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishek G. | DevSecOps, Empresa (> 1000 empleados) **Reviewed Date:** April 21, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Hemos estado recomendando y aprovechando WAF a múltiples clientes. WAF proporciona múltiples políticas de protección gestionadas por AWS e integración de servicios de terceros. Lo mejor es que es fácil de configurar e integrar con CloudFront, balanceador de carga o puerta de enlace API. Hay múltiples personalizaciones que se pueden realizar, como reglas de limitación de tasa, reglas gestionadas por AWS o reglas personalizadas para asegurarse de que su sistema esté protegido de amenazas externas o ataques importantes. **¿Qué es lo que no le gusta de AWS WAF?** Aunque es más fácil de configurar, no ofrece seguridad total. Por ejemplo, las empresas que están en el sector de pasarelas de pago no se beneficiarán de WAF ya que el umbral mínimo de la regla de límite de tasa por IP basada en la fuente es 100, es decir, si una IP en particular intenta 100 veces en 5 minutos, entonces bloqueará esa IP y con los hackers utilizando un enfoque de múltiples IP se vuelve ineficiente. La alternativa es usar Shield Advanced, pero hay herramientas de terceros importantes como Cloudflare que proporcionan mejor protección contra DDoS. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Proporciona seguridad básica a la infraestructura contra ataques previstos como ataques de cross-site scripting, ataques de inyección SQL, ataques DDoS básicos, bloquea IPs ya en la lista negra, etc. ### 31. No Brainer para asegurar el entorno de desarrollo de API 👍 **Rating:** 4.0/5.0 stars **Reviewed by:** Lankit P. | AWS DevOps Engineer | Full-stack Laravel Developer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 11, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Qué tan fácil es configurarlo en un entorno ya existente, especialmente en el contexto de AWS EC2, lo configuras, y tu aplicación web o backend de API está instantáneamente asegurado. **¿Qué es lo que no le gusta de AWS WAF?** Exclusivo para AWS sería una desventaja, en mi opinión. Esto debería haber sido un servicio universal, y cierta rentabilidad habría sido significativa. Pero en general es un servicio considerable para tratar con la seguridad en internet. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** El desarrollo de API es un trabajo donde se omiten muchas configuraciones y pasamos directamente a escribir la lógica de negocio, a diferencia de las aplicaciones web tradicionales. Así que aquí, si tenemos la capacidad de configurar la seguridad sin pasos adicionales. Será naturalmente un punto a favor para toda la experiencia. ### 32. Excelentes servicios con un amplio entorno **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Banca | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** May 24, 2023 **¿Qué es lo que más le gusta de AWS WAF?** bien documentado y tener un gran ambiente de **¿Qué es lo que no le gusta de AWS WAF?** es un poco complejo sobre los costos de precios **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Habilitar acceso seguro a la aplicación web ### 33. Este es uno de los mejores soluciones de WAF y fácil de implementar. **Rating:** 5.0/5.0 stars **Reviewed by:** Rishabh J. | IT Security Risk Assessor, Empresa (> 1000 empleados) **Reviewed Date:** August 16, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Se puede asociar fácilmente con cualquier Cloud front o CDN y, utilizando web ACL, podemos definir condiciones muy fácilmente y se pueden personalizar y escalar altamente reglas que ayudarán a que el contenido de la aplicación web esté protegido de ataques web. **¿Qué es lo que no le gusta de AWS WAF?** Una vez que las reglas están configuradas, lleva tiempo activarse y, a veces, si se ponen más reglas, también podría generar ciertos problemas de rendimiento, los cuales pueden mejorar. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** WAF está proporcionando seguridad contra ataques web y cargas maliciosas que se elaboran en la capa de aplicación de la aplicación y también, al ser arquitecto, su implementación ayuda a cualquiera a lograr buenos resultados, al igual que en mi caso. ### 34. Mejor servicio de firewall **Rating:** 4.0/5.0 stars **Reviewed by:** Sachin S. | Application Development Analyst, Empresa (> 1000 empleados) **Reviewed Date:** September 13, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Hace unos meses, cuando surgió el problema de log4j, múltiples aplicaciones y servicios estaban caídos, mientras que AWS WAF ya se había actualizado para evitar cualquier pérdida. Además, es conveniente de usar. **¿Qué es lo que no le gusta de AWS WAF?** La consola de AWS para los cambios de configuración de WAF es buena, pero cuando se trata de la actualización de IAAC, la encuentro un poco desafiante. Creo que AWS tiene que trabajar en este cambio de configuración de WAF utilizando código. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS siempre ha asegurado mi aplicación de tráfico no deseado y errores en línea. He sido su usuario durante más de un año. Ha funcionado excelentemente desde entonces. ### 35. Gran WAF para aplicaciones desplegadas en la nube. **Rating:** 4.5/5.0 stars **Reviewed by:** Kartik S. | Information Security Engineer, Empresa (> 1000 empleados) **Reviewed Date:** September 08, 2022 **¿Qué es lo que más le gusta de AWS WAF?** La mejor parte de esta herramienta es que es fácil de implementar, siempre está a la vanguardia para lanzar nuevas firmas para días cero. **¿Qué es lo que no le gusta de AWS WAF?** No estoy contento con la cantidad de falsos positivos que generan y siento que el producto tiene un precio un poco alto en comparación con otros. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Está ayudando a nuestra empresa a bloquear los principales ataques de OWASP y a mantenernos en cumplimiento con los estándares de seguridad. ### 36. Ahora todos tus archivos y documentos están altamente seguros. **Rating:** 4.0/5.0 stars **Reviewed by:** Ramadevi R. | Programmer analyst, Empresa (> 1000 empleados) **Reviewed Date:** February 27, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Amazon WAF (Firewall de Aplicaciones Web) ofrece la mejor seguridad sobre las aplicaciones que se están implementando en instancias específicas del cliente. Las instancias del cliente en las que se instala el Amazon WAF actuarán como un sistema de seguridad Proxy, asegurando así todas las actividades de las partes externas. **¿Qué es lo que no le gusta de AWS WAF?** Lo que no me gusta de Amazon WAF es que ofrece seguridad solo a las aplicaciones web, y además, solo aquellas aplicaciones que están desplegadas en AWS pueden ser protegidas de proveedores externos. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Cuando se compara con otros servicios de seguridad ofrecidos por varios proveedores, Amazon WAF ofrece un nivel más alto de cumplimiento y seguridad a las aplicaciones web en internet. ### 37. Excelente oferta de WAF basado en la nube con soporte 24/7 **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Empresa (> 1000 empleados) **Reviewed Date:** June 30, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Extremadamente rápido y fácil de configurar Amplia gama de reglas disponibles a través del mercado Altamente escalable y sin tiempo de inactividad Modelo de pago por uso con cargos razonables Excelente soporte **¿Qué es lo que no le gusta de AWS WAF?** La funcionalidad de registro es limitada. La protección contra bots no está a la altura. Dado que no hay servicios gestionados disponibles, los equipos internos deben estar técnicamente bien versados en aspectos como consultas SQL, etc., al buscar eventos. **Recomendaciones a otros que estén considerando AWS WAF:** Asegúrate de que los recursos que utilizan WAF estén técnicamente bien versados ya que no hay soporte gestionado. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Incorporación rápida y segura de sitios web orientados al exterior Solución altamente escalable modelo de pago por uso Mejoró la productividad al reducir significativamente el tiempo de comercialización ### 38. Revisión de AWS WAF **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios de información | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 08, 2022 **¿Qué es lo que más le gusta de AWS WAF?** Esta aplicación Fireball se utiliza para la protección del gateway de API contra amenazas o explotación. Protege contra el tráfico malicioso hacia la aplicación de front-end. **¿Qué es lo que no le gusta de AWS WAF?** Nada que desagradar si no hay problema de precio. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Usa esta configuración de firewall en la arquitectura de AWS para proteger el API Gateway. ### 39. AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Salud, bienestar y fitness | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 12, 2022 **¿Qué es lo que más le gusta de AWS WAF?** La tranquilidad de saber que el WAF está ayudando a bloquear actividades maliciosas en nuestras aplicaciones. **¿Qué es lo que no le gusta de AWS WAF?** Fue un poco difícil de configurar si no tienes mucha experiencia con ello. **Recomendaciones a otros que estén considerando AWS WAF:** Altamente recomendado para cualquiera que necesite protección adicional de firewall, etc. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Estamos resolviendo el problema de no permitir que datos no autorizados salgan de nuestras aplicaciones, así como añadiendo un cortafuegos para mayor seguridad. ### 40. Mayor seguridad con menos configuración **Rating:** 3.5/5.0 stars **Reviewed by:** Prajeesh M. | S, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 30, 2021 **¿Qué es lo que más le gusta de AWS WAF?** Es tan fácil implementar todas las características requeridas con pasos mucho más pequeños. **¿Qué es lo que no le gusta de AWS WAF?** Escribir algunas excepciones es un poco difícil, pero de alguna manera, es algo bueno ser más cuidadoso con lo que estás evitando. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Los humanos siempre cometemos errores; cada vez que escribimos un programa/guion, la seguridad es la principal preocupación, pero siempre cometemos errores; cubrir todos estos errores humanos es bastante más fácil con AWS WAF, solo unos pocos pasos, y estás listo. ### 41. Un adiós a las vulnerabilidades que afectan nuestras aplicaciones empresariales. **Rating:** 4.5/5.0 stars **Reviewed by:** Hanna B. | Software Developer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 23, 2018 **¿Qué es lo que más le gusta de AWS WAF?** AWS WAF es una herramienta muy versátil y útil cuando se trata de proteger las infraestructuras de nuestras aplicaciones y esto se debe a que permite a los usuarios establecer reglas de acuerdo a sus necesidades y vulnerabilidades que desean detener, sus costos se aplican según el número de reglas que se establecen y la severidad de las mismas, por eso considero que es una gran solución para proteger cualquier entorno de aplicaciones web a nivel empresarial. **¿Qué es lo que no le gusta de AWS WAF?** Debes saber cómo gestionar, porque si no lo haces, puedes generar una cantidad muy excesiva e innecesaria de gastos. **Recomendaciones a otros que estén considerando AWS WAF:** WAF es ideal para mitigar los ataques web más comunes, por lo que lo recomiendo porque es muy versátil y fácil de usar. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Utilizamos WAF para proporcionar protección a nuestras aplicaciones a través de diferentes reglas específicas o centralizadas, lo que nos permite estar libres o soportar las mismas de ataques muy comunes como la inyección SQL y lo mejor es que las reglas gestionadas son actualizadas por el equipo de AWS, lo cual es una gran ventaja porque podemos centrarnos en mejorar nuestras aplicaciones y dejar esta herramienta en manos de su seguridad y por lo tanto mejor imposible porque solo pagamos por lo que se utiliza. ### 42. AWS WAF La mejor solución para detener ataques en nuestras aplicaciones web. **Rating:** 4.5/5.0 stars **Reviewed by:** Catherine A. | Software Developer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 22, 2018 **¿Qué es lo que más le gusta de AWS WAF?** Me gusta AWS WAF porque es simplemente un poderoso protector contra ataques web, ya que permite a los desarrolladores o usuarios establecer reglas de seguridad personalizadas con las que se puede controlar el tráfico de todas las aplicaciones, así como los ataques a estas, ya que hoy en día uno de los peores enemigos son tales ataques que tienden a dañar la infraestructura de las aplicaciones, por eso WAF es ideal para evitar esto y lo mejor es que aunque ofrece muchas ventajas no significa que sus costos sean muy altos, porque solo tenemos que pagar por lo que usamos. **¿Qué es lo que no le gusta de AWS WAF?** Establecer reglas tiende a ser algo limitado porque cuanto más reglas se establecen, más aumentarán los costos, sin embargo, vale la pena porque es realmente útil para la protección de aplicaciones web. **Recomendaciones a otros que estén considerando AWS WAF:** Gran servicio de AWS ideal para proteger tantos sitios web como aplicaciones web corporativas, ya que no hay duda de que cada día estamos expuestos a infinitas vulnerabilidades, por eso recomiendo usar este firewall. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Utilizamos AWS WAF para ayudarnos a proteger nuestras aplicaciones web de los ataques más comunes que existen hoy en día, para eso creamos una lista que indica qué puede ser una amenaza y qué no lo es para que tomemos el control de esta forma. que debe ser bloqueado, qué recursos deben ser restringidos y en caso de que estas reglas no funcionen hemos asociado este servicio con Amazon CloudFront para que podamos ser informados de ataques más específicos y así poder reemplazar las reglas antiguas por otras. ### 43. Excelente solución para asegurar tus aplicaciones web. **Rating:** 5.0/5.0 stars **Reviewed by:** Mairina V. | Gerente de Telecomunicaciones e Infraestructura, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 19, 2018 **¿Qué es lo que más le gusta de AWS WAF?** Es una gran solución que permite proteger el entorno de aplicaciones web de diferentes tipos de ataques como scripting xss, inyección sql y todo el mapa de vulnerabilidades definido en el proyecto owasp (Open Web Application Security Project). Con esta solución se puede definir un conjunto de reglas que permiten filtrar el tráfico web para mitigar la brecha de exposición al explotar vulnerabilidades en aplicaciones web. **¿Qué es lo que no le gusta de AWS WAF?** En este caso, no tengo artículos que no me gusten sobre esta solución, el embargo para poder configurar las reglas es importante para tener conocimiento sobre las vulnerabilidades que extienden las aplicaciones web con el fin de determinar cuál es el paquete de reglas que se adapta, de lo contrario, se generarían falsos positivos una vez que el servicio esté habilitado. **Recomendaciones a otros que estén considerando AWS WAF:** Es muy útil proteger todo el entorno web de las empresas y aún más frente al impacto constante de las aplicaciones web debido a las diferentes vulnerabilidades a las que están expuestas. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Actualmente utilizo WAF para proteger todo mi entorno web, desde los servidores host hasta los servicios web que se ejecutan en ellos, hemos cerrado la brecha de exposición a ataques conocidos, y luego podemos analizar los resultados del intento de ataque. Además, es muy útil incluir con esta solución la mitigación de ataques de denegación de servicio distribuido (DDoS) en el entorno de la aplicación. ### 44. Rápido, repetible y barato WAF **Rating:** 4.0/5.0 stars **Reviewed by:** ryan s. | Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 27, 2018 **¿Qué es lo que más le gusta de AWS WAF?** Es WAF como código cuando se implementa con CloudFormation, lo que lo convierte en una implementación de WAF rápida y repetible. Uno de los mayores problemas con los productos WAF típicos es que se colocan en línea y son costosos, o están basados en el host y consumen recursos de la instancia. Poder aplicar tu regla WAF en el borde (CloudFront) es mucho mejor que permitir que el tráfico malicioso penetre profundamente en el entorno. **¿Qué es lo que no le gusta de AWS WAF?** Casi imposible de configurar sin usar la plantilla de cloudformation proporcionada por AWS. Sin embargo, una vez que se utiliza la plantilla, es bastante trivial agregar tus propias reglas personalizadas. Mi mayor desagrado sería -> Honestamente, no creo que las integraciones de terceros hagan algo. También me gustaría ver opciones basadas en tasas más bajas, 2k es bastante alto para un mínimo. **Recomendaciones a otros que estén considerando AWS WAF:** Comienza con la plantilla proporcionada por AWS, ejecútala en modo de monitorización y ajusta en consecuencia. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Protección de bordes, cumplimiento general, y es simplemente una mejor práctica. El mayor beneficio es que se puede aplicar a través de CloudFormation de manera repetible, y tiene un costo muy bajo en comparación con muchas otras opciones. ### 45. servicio necesario para la aplicación web que se ejecuta en AWS **Rating:** 3.5/5.0 stars **Reviewed by:** Minesh S. | Cloud Architect, Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 25, 2018 **¿Qué es lo que más le gusta de AWS WAF?** He estado trabajando con WAF durante 1 año, protege los sitios web de vulnerabilidades de aplicaciones y del sistema operativo del servidor de manera segura, protege de la carga de contenido malicioso y también protege de ataques sofisticados y dirigidos. Basado en mi propia experiencia, se convierte en el servicio más útil al expandir la infraestructura web porque a medida que creces tu infraestructura, tu sitio web se vuelve más vulnerable a los ciberataques. Básicamente, filtra todas las solicitudes que llegan al servidor web y lo protege de ciberataques. **¿Qué es lo que no le gusta de AWS WAF?** sus precios son mucho más altos que otros servicios, la calidad del soporte proporcionado no es tan buena, aparte de esto no hay nada que no guste de AWS WAF!! **Recomendaciones a otros que estén considerando AWS WAF:** AWS WAF (Cortafuegos de Aplicaciones Web) es el servicio más confiable y útil al implementar su aplicación web en la plataforma de AWS, pero diría que es un servicio realmente costoso en comparación. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** usamos AWS WAF para proteger nuestras aplicaciones web de ciberataques !!! ### 46. AWS WAF es mi opción número uno. **Rating:** 4.0/5.0 stars **Reviewed by:** Fernanda S. | Analista de aplicaciones, Software de Computadora, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 23, 2018 **¿Qué es lo que más le gusta de AWS WAF?** El modelo de precios, el control, la facilidad de cambio, el soporte técnico y el ritmo de innovación son todos sobresalientes. AWS WAF ofrece una API (por cierto, una muy completa) que automatiza la creación, implementación y mantenimiento de reglas de seguridad. Nos gusta que la implementación de nuevas reglas pueda durar solo unos minutos. Aparte de otras razones, esto permite responder rápidamente a las alteraciones en los patrones de tráfico. Además, AWS WAF permite monitorear el tráfico de Internet en un modo cercano al tiempo real, por lo que podemos crear rápidamente nuevas reglas o advertencias en Amazon CloudWatch. **¿Qué es lo que no le gusta de AWS WAF?** Creo que la documentación podría ser mejor, pero después de todo, este servicio es nuestra opción número uno. Proporciona varias documentaciones que son útiles al principio y también tienen videos y otros tipos de documentación. **Recomendaciones a otros que estén considerando AWS WAF:** Deberíamos tener en cuenta que puedes implementar AWS WAF en Amazon CloudFront (el componente de la solución CDN) y en el Application Load Balancer (para servidores en EC2, por ejemplo) también. Pero considerando todo, podemos recomendar absolutamente este servicio. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** AWS WAF se adapta a nuestras necesidades lo mejor posible. WAF se puede implementar como un servicio en la nube, un agente en un servidor web o un dispositivo especializado de hardware o virtual. Para comenzar a trabajar con AWS WAF, es necesario crear una lista de control de acceso que determine qué solicitudes de red deben ser bloqueadas y cuáles deben ser omitidas. ### 47. Servicio increíble de AWS **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Venta al por Menor | Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 22, 2019 **¿Qué es lo que más le gusta de AWS WAF?** Puede hacer lo que todas las soluciones modernas de WAF pueden hacer sin pagar miles de dólares extra. **¿Qué es lo que no le gusta de AWS WAF?** En comparación con otros WAF, no tiene una salida detallada de consola de los eventos. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** La automatización fue fluida. El problema radica en automatizarlo para la lista negra proactiva de IPs usando Guard Duty. ### 48. Experiencia en el uso de AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Haripriya B. | Summer Intern, Internet, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 10, 2018 **¿Qué es lo que más le gusta de AWS WAF?** Básicamente, Amazon es la organización más confiable a nivel mundial. Y el firewall para servicios web permite al usuario filtrar solicitudes web y trabajar en consecuencia. Uno puede restringir o aceptar solicitudes de cualquier cliente desconocido en cualquier momento. **¿Qué es lo que no le gusta de AWS WAF?** No hay nada que no guste, pero una cosa es que necesitamos configurarlo por separado. No viene junto con el servicio web en la nube. **Recomendaciones a otros que estén considerando AWS WAF:** Aquellos que utilizan la nube de Amazon pueden usar este AWS WAF para mantener las instancias protegidas de cualquier mal funcionamiento o proteger las instancias mediante lo que se debe restringir y lo que no. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Protejo mis instancias web con WAF porque es una mejor manera de filtrar solicitudes a mi sitio web. ### 49. El WAF ha sido una gran adición al ALB. **Rating:** 4.5/5.0 stars **Reviewed by:** Jonathan H. | Jonathan Hickman , Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 27, 2018 **¿Qué es lo que más le gusta de AWS WAF?** Una característica que disfruto es poder alterar dinámicamente las reglas de WAF. Utilizamos herramientas de análisis de tráfico para retroalimentar nuestro WAF y responder dinámicamente a las amenazas. **¿Qué es lo que no le gusta de AWS WAF?** Sería genial si hubiera una mejor interfaz o claridad del WAF. Normalmente lo configuramos a través de la CLI, pero la interfaz de usuario para WAF podría ser mejor. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Respuesta de seguridad ### 50. Revisión de WAF **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** December 07, 2018 **¿Qué es lo que más le gusta de AWS WAF?** Configuración fácil en comparación con otros sistemas que proporcionan servicios de firewall para servicios web. Habilitación con un solo clic frente a la implementación de infraestructura. Se puede implementar para todos los LBs en el VPC sin configuración adicional. **¿Qué es lo que no le gusta de AWS WAF?** Solo se puede configurar una única suscripción por WAF. Ejemplo: F5 ofrece tres suscripciones separadas, cada una abordando una necesidad específica, pero solo se puede añadir una. Otros conjuntos de reglas deben escribirse manualmente. **Recomendaciones a otros que estén considerando AWS WAF:** Requiere algo de experiencia con servicios WAF existentes para comprender completamente e implementar correctamente. **¿Qué problemas resuelve AWS WAF y cómo le beneficia eso?** Capas adicionales de protección para recursos expuestos externamente. ## AWS WAF Discussions - [¿Para qué se utiliza AWS WAF?](https://www.g2.com/es/discussions/what-is-aws-waf-used-for) - 1 comment - [View AWS WAF pricing details and edition comparison](https://www.g2.com/es/products/aws-waf/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+15%3A06%3A21+-0500&secure%5Bsession_id%5D=7550fa22-c1b0-4222-873d-527e59f370b9&secure%5Btoken%5D=6352159c28cee47782d97b02013ced030c8f2fd18e57885a68e96a88aa47e220&format=llm_user) ## AWS WAF Integrations - [Amazon API Gateway](https://www.g2.com/es/products/amazon-api-gateway/reviews) - [Amazon EC2](https://www.g2.com/es/products/amazon-ec2/reviews) - [Amazon Lightsail](https://www.g2.com/es/products/amazon-lightsail/reviews) - [AWS Auto Scaling](https://www.g2.com/es/products/aws-auto-scaling/reviews) - [AWS CloudTrail](https://www.g2.com/es/products/aws-cloudtrail/reviews) - [AWS Elastic Load Balancing](https://www.g2.com/es/products/aws-elastic-load-balancing/reviews) - [AWS Lambda](https://www.g2.com/es/products/aws-lambda/reviews) ## AWS WAF Features **Análisis** - Registro e informes - Seguimiento de problemas - Monitoreo de seguridad **Controles** - Controles de capa de aplicación - Controles de tráfico - Controles de red **Funcionalidad** - API / Integraciones - Extensibilidad - Bot Traffic **IA generativa** - Resumen de texto ## Top AWS WAF Alternatives - [F5 NGINX](https://www.g2.com/es/products/f5-nginx/reviews) - 4.6/5.0 (106 reviews) - [Imperva App Protect](https://www.g2.com/es/products/imperva-app-protect/reviews) - 4.1/5.0 (79 reviews) - [Sucuri](https://www.g2.com/es/products/sucuri/reviews) - 3.3/5.0 (47 reviews)