L'aspect le plus pratique d'AWS WAF est son intégration native avec l'écosystème AWS. La connexion avec CloudFront, les Application Load Balancers, l'API Gateway et AppSync crée une couche de sécurité unifiée sans avoir à gérer des outils de sécurité séparés ou à traiter des problèmes de compatibilité.

Les règles gérées par AWS traitent les vulnérabilités du Top 10 OWASP, l'injection SQL, le XSS et le trafic des bots sans avoir à écrire et maintenir des signatures personnalisées. La protection DDoS de couche application avec des actions d'atténuation automatisées offre une protection contre les attaques de couche 7 avec des temps de détection mesurés en secondes.

Le groupe de règles gérées pour le contrôle des bots atténue le trafic persistant des bots, tandis que le contrôle de la fraude offre une prévention de la prise de contrôle de compte et de la fraude à la création de compte. Ces fonctionnalités s'intègrent aux flux de travail d'application existants et fournissent une visibilité sur les schémas d'attaque.

Vous pouvez définir des seuils basés sur les adresses IP sources, les en-têtes HTTP ou des clés personnalisées, et la fenêtre d'agrégation de cinq minutes équilibre la réactivité avec l'évitement des faux positifs. Combiner la limitation de taux avec des restrictions géographiques et le filtrage de la réputation IP crée une protection en couches.

Excellente intégration avec Cloudwatch ! Des métriques détaillées sur les requêtes bloquées, le trafic autorisé et la performance des règles. Le tableau de bord AntiDDoS offre une visibilité sur les événements DDoS avec des métriques granulaires pour différentes actions d'atténuation. L'envoi de journaux filtrés à OpenSearch pour des alertes personnalisées soutient une réponse proactive aux menaces. Avis collecté par et hébergé sur G2.com.

Vous ne pouvez pas bloquer des régions spécifiques au sein des pays ni mettre en œuvre un filtrage géographique plus granulaire basé sur le renseignement sur les menaces. Cette limitation affecte les applications qui nécessitent des contrôles d'accès géographiques précis. Avis collecté par et hébergé sur G2.com.

J'aime que AWS WAF facilite la protection des sites web contre les attaques courantes comme l'injection SQL et le XSS sans nécessiter beaucoup de configuration manuelle. Avis collecté par et hébergé sur G2.com.

Cela peut être un peu complexe à configurer au début, et les tarifs peuvent devenir déroutants pour les débutants. Avis collecté par et hébergé sur G2.com.

1) AWS WAF est très facile à déployer et ne nécessite aucune installation logicielle supplémentaire, gestion de DNS, de configuration ou de certifications SSL/TLS.

2) Nous pouvons créer des règles personnalisées pour des besoins spécifiques. Ces règles peuvent être basées sur des adresses IP, des chaînes UPL, ou même le contenu du corps HTTP.

3) AWS WAF fournit un mécanisme de défense solide contre les injections SQL, les scripts intersites et les attaques DDoS.

4) Les développeurs peuvent automatiser la création et le déploiement de règles en utilisant les API AWS ou les modèles de formation cloud, rationalisant ainsi la gestion de la sécurité pendant le développement d'applications et réduisant l'effort manuel.

5) Puisqu'il offre une tarification à l'utilisation basée sur le trafic et les règles, ce qui conduit à un coût variable. Avis collecté par et hébergé sur G2.com.

Bien qu'AWS ait plus de fonctionnalités, il peut être complexe à configurer initialement pour les utilisateurs non familiers avec les systèmes de pare-feu ou l'automatisation. Comparé à d'autres, le WAF s'adapte verticalement au sein de l'écosystème des ressources AWS. Avis collecté par et hébergé sur G2.com.

La simplicité de la configuration et de la gestion Avis collecté par et hébergé sur G2.com.

En fait, je n'ai rien que je n'aime pas. Avis collecté par et hébergé sur G2.com.

AWS WAF protège les applications web contre les vulnérabilités web courantes. L'utilisateur peut créer une politique et prendre le contrôle des blocages et des filtres. AWS WAF peut être facilement intégré et géré par le gestionnaire de pare-feu Amazon et peut être facilement mis en œuvre sur la plateforme cloud d'Amazon. L'utilisateur peut surveiller et analyser fréquemment le trafic réseau entrant. Le support client est très réactif et satisfaisant, ce qui aide l'utilisateur à résoudre les problèmes en moins de temps. Avis collecté par et hébergé sur G2.com.

La tarification d'AWS WAF est basée sur des composants tels que Web ACL, Règle, Contrôle des bots et Contrôle de la fraude. qui oblige un utilisateur à payer partie par partie, ce qui est un peu ennuyeux. Avis collecté par et hébergé sur G2.com.

WAF peut fournir différents niveaux de sécurité. Nous serons en mesure de l'implémenter au niveau racine. Nous pouvons établir des règles pour autoriser ou bloquer l'accès qui répond à des conditions. Avis collecté par et hébergé sur G2.com.

Initialement, c'était trop difficile pour moi de gérer le WAF car les concepts sont un peu complexes à comprendre. Avis collecté par et hébergé sur G2.com.

AWS WAF est livré avec le meilleur ensemble de règles pour filtrer les IP malveillantes. Il est très facile à mettre en œuvre car nous pouvons créer les règles en utilisant les règles AWS. De plus, nous pouvons créer un grand nombre de règles selon la priorité. C'est une excellente plateforme pour s'intégrer avec les équilibreurs de charge, etc. J'ai aimé comment le support client est disponible 24/7 pour tout problème. Avis collecté par et hébergé sur G2.com.

Le coût peut être ajouté lorsque nous établissons plus de règles. Avis collecté par et hébergé sur G2.com.

Les aspects les plus utiles et les avantages de l'utilisation d'AWS WAF sont :

1. Amélioration de la sécurité - AWS WAF aide à améliorer la sécurité de vos applications web en les protégeant contre un large éventail de menaces en ligne, telles que l'injection SQL, le cross-site scripting (XSS) et plus encore.

2. Règles personnalisables : AWS WAF offre un haut degré de personnalisation, vous permettant de créer des règles et des réglementations adaptées aux besoins spécifiques de votre application.

3. Évolutivité : AWS WAF s'adapte aux besoins de votre application. Vous pouvez gérer des niveaux de trafic variables et ajuster vos règles et politiques en conséquence. Avis collecté par et hébergé sur G2.com.

Bien que AWS WAF offre de nombreux avantages, il existe également certains inconvénients potentiels à utiliser AWS WAF, qui sont indiqués ci-dessous :

1. Coûts : Bien que AWS WAF propose un modèle de tarification à la demande, les coûts peuvent s'accumuler, en particulier pour les applications à grande échelle avec des volumes de trafic élevés et des ensembles de règles complexes.

2. Déploiement régional : AWS WAF est déployé régionalement, ce qui signifie que vous devez le configurer séparément dans chaque région AWS où l'application est hébergée. Cela peut ajouter de la complexité si votre application s'étend sur plusieurs régions. Avis collecté par et hébergé sur G2.com.

- Configuration d'intégration facile pour AWS CloudFront et les équilibreurs de charge

- Le trafic des bots et les requêtes malveillantes peuvent être facilement bloqués

- Les règles gérées par AWS offrent un démarrage rapide pour sécuriser les requêtes

- Permet de personnaliser la réponse lorsque les requêtes sont bloquées

- Dispose d'une fonctionnalité de comptage qui permet de valider les requêtes avant d'activer l'action sur la règle Avis collecté par et hébergé sur G2.com.

- La configuration de plusieurs règles et la priorité entraînent des complications

- Les coûts peuvent s'accumuler car ils sont proportionnels au nombre de demandes Avis collecté par et hébergé sur G2.com.

AWS WAF natif peut être facilement intégré avec Application Load Balancer avec lequel nous pouvons autoriser le trafic entrant lié à Internet directement sur ALB. Le même ALB peut être protégé par AWS Shield, avec cela nous pouvons obtenir une protection DDoS L3, L4 et L7. De plus, AWS WAF prend en charge les règles gérées par des fournisseurs tiers, c'est-à-dire F5, Imperva, etc., à ajouter dans WEB ACL. Avis collecté par et hébergé sur G2.com.

Les règles WAF gérées par AWS ont des limitations pour se protéger contre les modèles d'attaque du top 10 de l'OWASP, c'est-à-dire que si vous modifiez le modèle d'attaque par injection SQL, les règles WAF gérées par AWS ne parviennent pas à le bloquer. Avis collecté par et hébergé sur G2.com.