Recensioni e Dettagli del Prodotto AWS WAF

AWS WAF (Web Application Firewall) è un servizio di sicurezza progettato per proteggere applicazioni web e API da comuni exploit web e bot che possono compromettere la sicurezza, influire sulla disponibilità o consumare risorse eccessive. Consentendo agli utenti di definire regole di sicurezza web personalizzabili, AWS WAF permette un controllo preciso su quale traffico consentire o bloccare, garantendo una protezione robusta su misura per le esigenze specifiche dell'applicazione. Caratteristiche e Funzionalità Principali: - Regole di Sicurezza Personalizzabili: Gli utenti possono creare regole per filtrare le richieste web in base a condizioni come indirizzi IP, intestazioni HTTP, corpo HTTP o URI personalizzati, consentendo misure di sicurezza su misura. - Gruppi di Regole Gestite: AWS WAF offre gruppi di regole preconfigurati gestiti da AWS o venditori del AWS Marketplace, fornendo protezione contro minacce comuni come SQL injection e cross-site scripting (XSS). Queste regole sono regolarmente aggiornate per affrontare le vulnerabilità emergenti. - Controllo dei Bot: Il servizio include capacità per monitorare, bloccare o limitare la frequenza dei bot comuni e pervasivi, aiutando a prevenire attacchi automatizzati come web scraping e credential stuffing. - Monitoraggio e Registrazione in Tempo Reale: AWS WAF si integra con Amazon CloudWatch, offrendo metriche in tempo reale e catturando informazioni dettagliate sulle richieste web. Questa visibilità aiuta ad analizzare i modelli di traffico e a perfezionare le impostazioni di sicurezza. - Protezione DDoS: Quando utilizzato in combinazione con AWS Shield, AWS WAF fornisce protezione automatica contro attacchi Distributed Denial of Service (DDoS), garantendo la disponibilità dell'applicazione durante tentativi di attacco su larga scala. - Integrazione con i Servizi AWS: AWS WAF si integra perfettamente con altri servizi AWS come Amazon CloudFront, Application Load Balancer e Amazon API Gateway, consentendo una gestione centralizzata della sicurezza attraverso varie applicazioni. Valore Primario e Problema Risolto: AWS WAF affronta la necessità critica di una robusta sicurezza delle applicazioni web fornendo una soluzione firewall scalabile e personalizzabile. Consente alle organizzazioni di proteggere le loro applicazioni web e API da una vasta gamma di minacce, inclusi exploit comuni e attacchi automatizzati, senza compromettere le prestazioni. Offrendo sia capacità di regole gestite che personalizzate, AWS WAF permette alle aziende di implementare misure di sicurezza che si allineano con i loro requisiti specifici. La sua integrazione con altri servizi AWS e le funzionalità di monitoraggio in tempo reale migliorano ulteriormente la capacità di un'organizzazione di mantenere una forte postura di sicurezza, garantendo la disponibilità e l'integrità delle loro applicazioni web.

Venditore

Amazon Web Services (AWS)

Discussioni

Comunità AWS WAF

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

2 mesi

Ritorno sull'Investimento

8 mesi

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Visualizza tutte le alternative

Integrazioni AWS WAF

(4)

Informazioni sull'integrazione provenienti da recensioni di utenti reali.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Utente verificato in Vendita al dettaglio

Enterprise (> 1000 dip.)

3/18/2026

"AWS WAF: Sicurezza Nativa Scalabile con una Tassa di Complessità "Pay-as-you-Go""

5/5

Cosa ti piace di più di AWS WAF?

La sua integrazione nativa con CloudFront e ALB elimina la latenza esterna offrendo al contempo una protezione immediata tramite regole gestite da Amazon contro le minacce OWASP. Il modello pay-as-you-go lo rende accessibile per qualsiasi scala, permettendoti di proteggere la tua infrastruttura senza contratti anticipati. È la soluzione definitiva "imposta e dimentica" per l'ecosistema AWS. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Ispezione e Capacità: Il suo rigoroso limite di ispezione del corpo di 64 KB e il limite di 5.000 WCU possono lasciare carichi utili più grandi non monitorati o costringerti a compromettere la profondità della sicurezza.

Costo e Complessità: I dashboard nativi sono basilari, richiedendo il logging a pagamento di CloudWatch/S3 e query manuali di Athena solo per visualizzare e regolare i frequenti falsi positivi. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo AWS WAF e come ti sta beneficiando?

AWS WAF affronta la necessità critica di una protezione automatizzata e in tempo reale contro attacchi a livello applicativo come l'iniezione SQL e il bot scraping senza richiedere aggiornamenti manuali delle firme.

Problema Risolto: Ferma il traffico malevolo (OWASP Top 10, DDoS e bot) dall'arrivare ai tuoi server, prevenendo violazioni dei dati e esaurimento delle risorse.

Il Tuo Vantaggio: Risparmi tempo significativo di ingegneria grazie a set di regole gestite e un modello pay-as-you-go che scala automaticamente la sicurezza con il tuo traffico. Recensione raccolta e ospitata su G2.com.

Luca P.

Chief Operations Officer DEQUA Studio | Formerly CTO in MarTech

Marketing e pubblicità

Piccola impresa (50 o meno dip.)

8/30/2025

"Firewall per applicazioni web all'interno dell'ecosistema AWS"

4.5/5

Cosa ti piace di più di AWS WAF?

L'aspetto più pratico di AWS WAF è la sua integrazione nativa con l'ecosistema AWS. La connessione con CloudFront, Application Load Balancers, API Gateway e AppSync crea un livello di sicurezza unificato senza gestire strumenti di sicurezza separati o affrontare problemi di compatibilità.

Le regole gestite da AWS affrontano le vulnerabilità OWASP Top 10, l'iniezione SQL, XSS e il traffico bot senza scrivere e mantenere firme personalizzate. La protezione DDoS a livello di applicazione con azioni di mitigazione automatizzate fornisce protezione contro gli attacchi di livello 7 con tempi di rilevamento misurati in secondi.

Il gruppo di regole gestite per il controllo dei bot mitiga il traffico bot persistente, mentre il controllo delle frodi offre prevenzione contro il takeover degli account e la creazione fraudolenta di account. Queste funzionalità si integrano con i flussi di lavoro delle applicazioni esistenti e forniscono visibilità sui modelli di attacco.

Puoi impostare soglie basate su indirizzi IP di origine, intestazioni HTTP o chiavi personalizzate, e la finestra di aggregazione di cinque minuti bilancia la reattività con l'evitare falsi positivi. Combinare il rate limiting con restrizioni geografiche e il filtraggio della reputazione IP crea una protezione stratificata.

Ottima integrazione con Cloudwatch! Metriche dettagliate sulle richieste bloccate, il traffico consentito e le prestazioni delle regole. La dashboard AntiDDoS fornisce visibilità sugli eventi DDoS con metriche granulari per diverse azioni di mitigazione. L'invio di log filtrati a OpenSearch per allarmi personalizzati supporta una risposta proattiva alle minacce. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Non puoi bloccare regioni specifiche all'interno dei paesi o implementare un filtro geografico più granulare basato sull'intelligence delle minacce. Questa limitazione influisce sulle applicazioni che necessitano di controlli di accesso geografico precisi. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo AWS WAF e come ti sta beneficiando?

AWS WAF si integra perfettamente con l'infrastruttura AWS esistente per fornire sicurezza unificata per le applicazioni web senza modifiche architetturali o complessità aggiuntive. L'integrazione nativa con CloudFront, Application Load Balancers e API Gateway significa che posso aggiungere protezione di livello enterprise alle applicazioni in esecuzione all'interno dell'ecosistema AWS esistente.

Il servizio elimina i colli di bottiglia nel deployment della sicurezza consentendo di implementare le regole di protezione direttamente attraverso la stessa console AWS e le API utilizzate per la gestione dell'infrastruttura. Questa stretta integrazione significa che la sicurezza diventa parte del flusso di lavoro standard di deployment piuttosto che un processo separato che richiede strumenti o team diversi.

AWS WAF fornisce protezione centralizzata dalle minacce su tutti i servizi applicativi AWS da un'unica interfaccia di gestione. Che si tratti di proteggere contenuti statici tramite CloudFront o API dinamiche tramite API Gateway, le politiche di sicurezza coerenti e il monitoraggio unificato eliminano la complessità della gestione di soluzioni di sicurezza multiple.

La soluzione scala automaticamente la protezione con i carichi di lavoro AWS senza richiedere pianificazione della capacità o ottimizzazione delle prestazioni. Man mano che le applicazioni crescono o i modelli di traffico cambiano, la protezione WAF si adatta senza problemi all'interno dell'infrastruttura AWS, mantenendo una postura di sicurezza coerente in tutti gli ambienti. Recensione raccolta e ospitata su G2.com.

Pradeep R.

Software Developer

Software per computer

Piccola impresa (50 o meno dip.)

10/21/2025

"Protezione Web Semplice ma Potente con AWS WAF"

4/5

Cosa ti piace di più di AWS WAF?

Mi piace che AWS WAF renda facile proteggere i siti web da attacchi comuni come l'iniezione SQL e XSS senza molta configurazione manuale. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Può essere un po' complesso da configurare all'inizio, e i prezzi possono risultare confusi per i principianti. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Piccola impresa (50 o meno dip.)

4/7/2025

"AWS WAF - Affidabile Firewall per Applicazioni Web"

4.5/5

Cosa ti piace di più di AWS WAF?

1) AWS WAF è molto facile da distribuire e non richiede installazione di software aggiuntivo, configurazione DNS o gestione di certificati SSL/TLS.

2) Possiamo creare regole personalizzate per esigenze specifiche. Queste regole possono basarsi su indirizzi IP, stringhe UPL o anche sul contenuto del corpo HTTP.

3) AWS WAF fornisce un forte meccanismo di difesa contro l'iniezione SQL, il cross-site scripting e gli attacchi DDoS.

4) Gli sviluppatori possono automatizzare la creazione e la distribuzione delle regole utilizzando le API AWS o i modelli di cloud formation, semplificando la gestione della sicurezza durante lo sviluppo delle applicazioni e riducendo lo sforzo manuale.

5) Poiché offre una tariffazione a consumo basata sul traffico e sulle regole, portando a un costo variabile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Sebbene AWS abbia più funzionalità, può essere complesso da configurare inizialmente per gli utenti non familiari con i sistemi firewall o l'automazione. Rispetto ad altri WAF, scala verticalmente all'interno dell'ecosistema delle risorse AWS. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo AWS WAF e come ti sta beneficiando?

Mi ha aiutato in due scenari diversi. Uno è durante la gestione del traffico; sono in grado di filtrarlo in base all'indirizzo IP e al corpo dell'intestazione HTTP. Grazie a questo, ci ha aiutato a ottenere tempi di risposta più rapidi e una buona esperienza utente.

Durante la gestione di un cliente ITES, spesso operano la piattaforma con un account utente. WAF monitora le pagine di accesso per tentativi di accesso non autorizzati utilizzando credenziali compromesse, riducendo il rischio di frode sugli account. Recensione raccolta e ospitata su G2.com.

Igor Z.

Senior DevOps Manager

Piccola impresa (50 o meno dip.)

8/4/2020

"Buon Servizio Firewall"

5/5

Cosa ti piace di più di AWS WAF?

La semplicità di configurazione e gestione Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

In realtà non ho nulla che non mi piaccia Recensione raccolta e ospitata su G2.com.

Hiran T.

SOC Analyst

Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

2/19/2024

"Proteggi un'applicazione web dagli attacchi informatici comuni."

4/5

Cosa ti piace di più di AWS WAF?

AWS WAF protegge le applicazioni web da comuni vulnerabilità web. L'utente può creare una policy e prendere il controllo sui blocchi e i filtri. AWS WAF può essere facilmente integrato e gestito dal gestore del firewall di Amazon e può essere facilmente implementato nella piattaforma cloud di Amazon. L'utente può monitorare e analizzare frequentemente il traffico di rete in entrata. Il supporto clienti è molto reattivo e soddisfacente, il che aiuta l'utente a risolvere i problemi in meno tempo. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Il prezzo di AWS WAF si basa su componenti come Web ACL, Regola, Controllo dei bot e Controllo delle frodi, il che costringe l'utente a pagare parte per parte, il che è un po' fastidioso. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo AWS WAF e come ti sta beneficiando?

Il dispositivo WAF aiuta a proteggere l'applicazione web dagli attacchi informatici. Oltre ai dispositivi firewall, il WAF agisce come un dispositivo di sicurezza aggiuntivo che aumenta la postura di sicurezza dell'infrastruttura IT. Inoltre, fornisce visibilità in tempo reale sul traffico di rete in entrata. Recensione raccolta e ospitata su G2.com.

Ajay S N.

Junior Devops Engineer

Piccola impresa (50 o meno dip.)

1/6/2024

"WAF per sicurezza aggiuntiva"

3.5/5

Cosa ti piace di più di AWS WAF?

WAF può fornire diversi livelli di sicurezza. Saremo in grado di implementarlo a livello di root. Possiamo creare regole per consentire o bloccare l'accesso che soddisfa determinate condizioni. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Inizialmente era troppo difficile per me affrontare il WAF poiché i concetti sono un po' complessi da capire. Recensione raccolta e ospitata su G2.com.

mugdha S.

Senior Consultant

Enterprise (> 1000 dip.)

10/20/2023

Partner commerciale del venditore o concorrente del venditore, non incluso nei punteggi G2.

"Mitiga gli attacchi DDoS"

4.5/5

Cosa ti piace di più di AWS WAF?

AWS WAF viene fornito con il miglior set di regole per filtrare gli IP dannosi. È molto facile da implementare poiché possiamo creare le regole utilizzando le regole AWS. Inoltre, possiamo creare un gran numero di regole secondo la priorità. È una grande piattaforma da integrare con i bilanciatori di carico, ecc. Mi è piaciuto come il supporto clienti sia disponibile 24 ore su 24, 7 giorni su 7 per qualsiasi problema. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Il costo può essere aggiunto quando impostiamo più regole. Recensione raccolta e ospitata su G2.com.

Khushboo R.

Accounts Receivable Associate

Marketing e pubblicità

Mid-Market (51-1000 dip.)

9/20/2023

"AWS WAF non comprometterà la sicurezza"

5/5

Cosa ti piace di più di AWS WAF?

Gli aspetti più utili e i vantaggi dell'utilizzo di AWS WAF sono:

1. Miglioramento della sicurezza - AWS WAF aiuta a migliorare la sicurezza delle tue applicazioni web proteggendole da una vasta gamma di minacce online, come l'iniezione SQL, il cross-site scripting (XSS) e altro ancora.

2. Regole personalizzabili: AWS WAF offre un alto grado di personalizzazione, permettendoti di creare regole e regolamenti su misura per le esigenze specifiche della tua applicazione.

3. Scalabilità: AWS WAF si adatta alle esigenze delle tue applicazioni. Puoi gestire livelli variabili di traffico e regolare di conseguenza le tue regole e politiche. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

Sebbene AWS WAF offra molti vantaggi, ci sono anche alcuni potenziali svantaggi nell'utilizzo di AWS WAF, che sono indicati di seguito:

1. Costi: Sebbene AWS WAF offra un modello di prezzo pay-as-you-go, i costi possono aumentare, specialmente per applicazioni su larga scala con alti volumi di traffico e set di regole complessi.

2. Distribuzione Regionale: AWS WAF è distribuito a livello regionale, il che significa che è necessario configurarlo separatamente in ciascuna Regione AWS in cui l'applicazione è ospitata. Questo può aggiungere complessità se la tua applicazione si estende su più regioni. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo AWS WAF e come ti sta beneficiando?

AWS WAF affronta il problema aziendale di proteggere le applicazioni web da varie minacce e attacchi informatici, come l'iniezione SQL, il cross-site scripting e il traffico di bot. Prevenendo ciò, le aziende possono proteggere i loro beni e dati online, mantenere la fiducia dei clienti ed evitare costose violazioni della sicurezza e tempi di inattività. Recensione raccolta e ospitata su G2.com.

Srinivas P.

Engineering Manager

Piccola impresa (50 o meno dip.)

9/22/2023

"Il miglior servizio di firewall per le risorse AWS con facile integrazione"

4.5/5

Cosa ti piace di più di AWS WAF?

- Configurazione di integrazione facile per AWS CloudFront e bilanciatori di carico

- Il traffico bot e le richieste dannose possono essere facilmente bloccati

- Le regole gestite da AWS forniscono un avvio rapido per proteggere le richieste

- Consente di personalizzare la risposta quando le richieste vengono bloccate

- Ha una funzione di conteggio che consente di convalidare le richieste prima di abilitare l'azione sulla regola Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di AWS WAF?

- La configurazione di più regole e la priorità portano a complicazioni

- I costi possono aumentare poiché sono proporzionali al numero di richieste Recensione raccolta e ospitata su G2.com.