AWS WAF Reseñas y Detalles del Producto

El aspecto más práctico de AWS WAF es su integración nativa con el ecosistema de AWS. La conexión con CloudFront, Application Load Balancers, API Gateway y AppSync crea una capa de seguridad unificada sin necesidad de gestionar herramientas de seguridad separadas o lidiar con problemas de compatibilidad.

Las Reglas Administradas de AWS manejan las vulnerabilidades del Top 10 de OWASP, inyección SQL, XSS y tráfico de bots sin necesidad de escribir y mantener firmas personalizadas. La protección contra DDoS en la capa de aplicación con acciones de mitigación automatizadas proporciona protección contra ataques de capa 7 con tiempos de detección medidos en segundos.

El grupo de reglas administradas de control de bots mitiga el tráfico persistente de bots, mientras que el control de fraude ofrece prevención de fraude en la toma de cuentas y en la creación de cuentas. Estas características se integran con los flujos de trabajo de aplicaciones existentes y proporcionan visibilidad sobre los patrones de ataque.

Puedes establecer umbrales basados en direcciones IP de origen, encabezados HTTP o claves personalizadas, y la ventana de agregación de cinco minutos equilibra la capacidad de respuesta con la evitación de falsos positivos. La combinación de limitación de tasa con restricciones geográficas y filtrado de reputación de IP crea una protección en capas.

¡Gran integración con Cloudwatch! Métricas detalladas sobre solicitudes bloqueadas, tráfico permitido y rendimiento de reglas. El panel de AntiDDoS proporciona visibilidad sobre eventos de DDoS con métricas granulares para diferentes acciones de mitigación. Enviar registros filtrados a OpenSearch para alertas personalizadas apoya la respuesta proactiva a amenazas. Reseña recopilada por y alojada en G2.com.

No puedes bloquear regiones específicas dentro de los países ni implementar un filtrado geográfico más granular basado en inteligencia de amenazas. Esta limitación afecta a las aplicaciones que necesitan controles de acceso geográfico precisos. Reseña recopilada por y alojada en G2.com.

Me gusta que AWS WAF facilite la protección de sitios web contra ataques comunes como la inyección SQL y XSS sin necesidad de mucha configuración manual. Reseña recopilada por y alojada en G2.com.

Puede ser un poco complejo de configurar al principio, y los precios pueden resultar confusos para los principiantes. Reseña recopilada por y alojada en G2.com.

1) AWS WAF es muy fácil de implementar y no requiere instalación de software adicional, DNS, configuración, o gestión de certificaciones SSL/TLS.

2) Podemos crear reglas personalizadas para necesidades específicas. Estas reglas pueden basarse en direcciones IP, cadenas UPL, o incluso en el contenido del cuerpo HTTP.

3) AWS WAF proporciona un fuerte mecanismo de defensa contra inyecciones SQL, scripting entre sitios, y ataques DDoS.

4) Los desarrolladores pueden automatizar la creación y el despliegue de reglas utilizando APIs de AWS o plantillas de formación en la nube, agilizando la gestión de seguridad durante el desarrollo de aplicaciones y reduciendo el esfuerzo manual.

5) Dado que ofrece precios de pago por uso basados en el tráfico y las reglas, lo que lleva a un costo variable. Reseña recopilada por y alojada en G2.com.

Aunque AWS tiene más funciones, puede ser complejo de configurar inicialmente para usuarios no familiarizados con sistemas de firewall o automatización. En comparación con otros, WAF escala verticalmente dentro del ecosistema de recursos de AWS. Reseña recopilada por y alojada en G2.com.

La simplicidad de la configuración y gestión Reseña recopilada por y alojada en G2.com.

En realidad, no tengo nada que no me guste. Reseña recopilada por y alojada en G2.com.

AWS WAF protege las aplicaciones web de las vulnerabilidades web comunes. El usuario puede crear una política y tomar control sobre el bloqueo y los filtros. AWS WAF se puede integrar y gestionar fácilmente con el administrador de firewall de Amazon y se puede implementar fácilmente en la plataforma en la nube de Amazon. El usuario puede monitorear y analizar frecuentemente el tráfico de red entrante. El soporte al cliente es muy receptivo y satisfactorio, lo que ayuda al usuario a resolver problemas en menos tiempo. Reseña recopilada por y alojada en G2.com.

El precio de AWS WAF se basa en componentes como Web ACL, Regla, Control de Bots y Control de Fraude. Esto hace que un usuario pague parte por parte, lo cual es un poco molesto. Reseña recopilada por y alojada en G2.com.

WAF puede proporcionar diferentes niveles de seguridad. Podremos implementarlo en el nivel raíz. Podemos crear reglas para permitir o bloquear el acceso que cumpla con las condiciones. Reseña recopilada por y alojada en G2.com.

Inicialmente, fue demasiado difícil para mí abordar WAF, ya que los conceptos son un poco complejos de entender. Reseña recopilada por y alojada en G2.com.

AWS WAF viene con el mejor conjunto de reglas para filtrar las IP maliciosas. Es muy fácil de implementar ya que podemos crear las reglas utilizando las reglas de AWS. Además, podemos crear un gran número de reglas según la prioridad. Es una gran plataforma para integrar con balanceadores de carga, etc. Me gustó cómo el soporte al cliente está disponible 24/7 para cualquier problema. Reseña recopilada por y alojada en G2.com.

El costo puede ser añadido cuando establecemos más reglas. Reseña recopilada por y alojada en G2.com.

Los aspectos más útiles y ventajas de usar AWS WAF son:

1. Mejora de la seguridad: AWS WAF ayuda a mejorar la seguridad de tus aplicaciones web protegiéndolas de una amplia gama de amenazas en línea, como la inyección SQL, el cross-site scripting (XSS) y más.

2. Reglas personalizables: AWS WAF ofrece un alto grado de personalización, permitiéndote crear reglas y regulaciones adaptadas a las necesidades específicas de tu aplicación.

3. Escalabilidad: AWS WAF se adapta a las necesidades de tus aplicaciones. Puedes manejar diferentes niveles de tráfico y ajustar tus reglas y políticas en consecuencia. Reseña recopilada por y alojada en G2.com.

Si bien AWS WAF ofrece muchos beneficios, también hay algunas desventajas potenciales de usar AWS WAF, que se indican a continuación:

1. Costos: Aunque AWS WAF ofrece un modelo de precios de pago por uso, el costo puede aumentar, especialmente para aplicaciones a gran escala con altos volúmenes de tráfico y conjuntos de reglas complejas.

2. Despliegue Regional: AWS WAF se despliega regionalmente, lo que significa que necesitas configurarlo por separado en cada Región de AWS donde se aloje la aplicación. Esto puede aumentar la complejidad si tu aplicación abarca múltiples regiones. Reseña recopilada por y alojada en G2.com.

- Configuración de integración fácil para AWS CloudFront y balanceadores de carga

- El tráfico de bots y las solicitudes maliciosas se pueden bloquear fácilmente

- Las reglas gestionadas por AWS proporcionan un inicio rápido para asegurar las solicitudes

- Permite personalizar la respuesta cuando las solicitudes son bloqueadas

- Tiene una función de conteo que permite validar solicitudes antes de habilitar la acción en la regla Reseña recopilada por y alojada en G2.com.

- La configuración de múltiples reglas y la prioridad conducen a complicaciones

- Los costos pueden aumentar ya que son proporcionales al número de solicitudes Reseña recopilada por y alojada en G2.com.

El WAF nativo de AWS se puede integrar fácilmente con el Application Load Balancer, con el cual podemos permitir el tráfico entrante dirigido a Internet directamente en el ALB. El mismo ALB puede ser protegido por AWS Shield, con esto podemos lograr protección DDoS L3, L4 y L7. Además, AWS WAF admite reglas gestionadas por proveedores de terceros, es decir, F5, Imperva, etc., para añadir en WEB ACL. Reseña recopilada por y alojada en G2.com.

Las reglas gestionadas de WAF de AWS tienen limitaciones para proteger contra los patrones de ataque del top 10 de OWASP, es decir, si cambias el patrón de ataque de inyección SQL, las reglas gestionadas de WAF de AWS no logran bloquearlo. AWS necesita trabajar en este tipo de cosas. Reseña recopilada por y alojada en G2.com.