Recensioni e Dettagli del Prodotto AWS WAF

L'aspetto più pratico di AWS WAF è la sua integrazione nativa con l'ecosistema AWS. La connessione con CloudFront, Application Load Balancers, API Gateway e AppSync crea un livello di sicurezza unificato senza gestire strumenti di sicurezza separati o affrontare problemi di compatibilità.

Le regole gestite da AWS affrontano le vulnerabilità OWASP Top 10, l'iniezione SQL, XSS e il traffico bot senza scrivere e mantenere firme personalizzate. La protezione DDoS a livello di applicazione con azioni di mitigazione automatizzate fornisce protezione contro gli attacchi di livello 7 con tempi di rilevamento misurati in secondi.

Il gruppo di regole gestite per il controllo dei bot mitiga il traffico bot persistente, mentre il controllo delle frodi offre prevenzione contro il takeover degli account e la creazione fraudolenta di account. Queste funzionalità si integrano con i flussi di lavoro delle applicazioni esistenti e forniscono visibilità sui modelli di attacco.

Puoi impostare soglie basate su indirizzi IP di origine, intestazioni HTTP o chiavi personalizzate, e la finestra di aggregazione di cinque minuti bilancia la reattività con l'evitare falsi positivi. Combinare il rate limiting con restrizioni geografiche e il filtraggio della reputazione IP crea una protezione stratificata.

Ottima integrazione con Cloudwatch! Metriche dettagliate sulle richieste bloccate, il traffico consentito e le prestazioni delle regole. La dashboard AntiDDoS fornisce visibilità sugli eventi DDoS con metriche granulari per diverse azioni di mitigazione. L'invio di log filtrati a OpenSearch per allarmi personalizzati supporta una risposta proattiva alle minacce. Recensione raccolta e ospitata su G2.com.

Non puoi bloccare regioni specifiche all'interno dei paesi o implementare un filtro geografico più granulare basato sull'intelligence delle minacce. Questa limitazione influisce sulle applicazioni che necessitano di controlli di accesso geografico precisi. Recensione raccolta e ospitata su G2.com.

Mi piace che AWS WAF renda facile proteggere i siti web da attacchi comuni come l'iniezione SQL e XSS senza molta configurazione manuale. Recensione raccolta e ospitata su G2.com.

Può essere un po' complesso da configurare all'inizio, e i prezzi possono risultare confusi per i principianti. Recensione raccolta e ospitata su G2.com.

1) AWS WAF è molto facile da distribuire e non richiede installazione di software aggiuntivo, configurazione DNS o gestione di certificati SSL/TLS.

2) Possiamo creare regole personalizzate per esigenze specifiche. Queste regole possono basarsi su indirizzi IP, stringhe UPL o anche sul contenuto del corpo HTTP.

3) AWS WAF fornisce un forte meccanismo di difesa contro l'iniezione SQL, il cross-site scripting e gli attacchi DDoS.

4) Gli sviluppatori possono automatizzare la creazione e la distribuzione delle regole utilizzando le API AWS o i modelli di cloud formation, semplificando la gestione della sicurezza durante lo sviluppo delle applicazioni e riducendo lo sforzo manuale.

5) Poiché offre una tariffazione a consumo basata sul traffico e sulle regole, portando a un costo variabile. Recensione raccolta e ospitata su G2.com.

Sebbene AWS abbia più funzionalità, può essere complesso da configurare inizialmente per gli utenti non familiari con i sistemi firewall o l'automazione. Rispetto ad altri WAF, scala verticalmente all'interno dell'ecosistema delle risorse AWS. Recensione raccolta e ospitata su G2.com.

La semplicità di configurazione e gestione Recensione raccolta e ospitata su G2.com.

In realtà non ho nulla che non mi piaccia Recensione raccolta e ospitata su G2.com.

AWS WAF protegge le applicazioni web da comuni vulnerabilità web. L'utente può creare una policy e prendere il controllo sui blocchi e i filtri. AWS WAF può essere facilmente integrato e gestito dal gestore del firewall di Amazon e può essere facilmente implementato nella piattaforma cloud di Amazon. L'utente può monitorare e analizzare frequentemente il traffico di rete in entrata. Il supporto clienti è molto reattivo e soddisfacente, il che aiuta l'utente a risolvere i problemi in meno tempo. Recensione raccolta e ospitata su G2.com.

Il prezzo di AWS WAF si basa su componenti come Web ACL, Regola, Controllo dei bot e Controllo delle frodi, il che costringe l'utente a pagare parte per parte, il che è un po' fastidioso. Recensione raccolta e ospitata su G2.com.

WAF può fornire diversi livelli di sicurezza. Saremo in grado di implementarlo a livello di root. Possiamo creare regole per consentire o bloccare l'accesso che soddisfa determinate condizioni. Recensione raccolta e ospitata su G2.com.

Inizialmente era troppo difficile per me affrontare il WAF poiché i concetti sono un po' complessi da capire. Recensione raccolta e ospitata su G2.com.

AWS WAF viene fornito con il miglior set di regole per filtrare gli IP dannosi. È molto facile da implementare poiché possiamo creare le regole utilizzando le regole AWS. Inoltre, possiamo creare un gran numero di regole secondo la priorità. È una grande piattaforma da integrare con i bilanciatori di carico, ecc. Mi è piaciuto come il supporto clienti sia disponibile 24 ore su 24, 7 giorni su 7 per qualsiasi problema. Recensione raccolta e ospitata su G2.com.

Il costo può essere aggiunto quando impostiamo più regole. Recensione raccolta e ospitata su G2.com.

Gli aspetti più utili e i vantaggi dell'utilizzo di AWS WAF sono:

1. Miglioramento della sicurezza - AWS WAF aiuta a migliorare la sicurezza delle tue applicazioni web proteggendole da una vasta gamma di minacce online, come l'iniezione SQL, il cross-site scripting (XSS) e altro ancora.

2. Regole personalizzabili: AWS WAF offre un alto grado di personalizzazione, permettendoti di creare regole e regolamenti su misura per le esigenze specifiche della tua applicazione.

3. Scalabilità: AWS WAF si adatta alle esigenze delle tue applicazioni. Puoi gestire livelli variabili di traffico e regolare di conseguenza le tue regole e politiche. Recensione raccolta e ospitata su G2.com.

Sebbene AWS WAF offra molti vantaggi, ci sono anche alcuni potenziali svantaggi nell'utilizzo di AWS WAF, che sono indicati di seguito:

1. Costi: Sebbene AWS WAF offra un modello di prezzo pay-as-you-go, i costi possono aumentare, specialmente per applicazioni su larga scala con alti volumi di traffico e set di regole complessi.

2. Distribuzione Regionale: AWS WAF è distribuito a livello regionale, il che significa che è necessario configurarlo separatamente in ciascuna Regione AWS in cui l'applicazione è ospitata. Questo può aggiungere complessità se la tua applicazione si estende su più regioni. Recensione raccolta e ospitata su G2.com.

- Configurazione di integrazione facile per AWS CloudFront e bilanciatori di carico

- Il traffico bot e le richieste dannose possono essere facilmente bloccati

- Le regole gestite da AWS forniscono un avvio rapido per proteggere le richieste

- Consente di personalizzare la risposta quando le richieste vengono bloccate

- Ha una funzione di conteggio che consente di convalidare le richieste prima di abilitare l'azione sulla regola Recensione raccolta e ospitata su G2.com.

- La configurazione di più regole e la priorità portano a complicazioni

- I costi possono aumentare poiché sono proporzionali al numero di richieste Recensione raccolta e ospitata su G2.com.

Il WAF nativo di AWS può essere facilmente integrato con l'Application Load Balancer, con il quale possiamo consentire il traffico in entrata diretto su ALB. Lo stesso ALB può essere protetto da AWS Shield, con questo possiamo ottenere protezione DDoS L3, L4 e L7. Inoltre, AWS WAF supporta regole gestite da fornitori terzi, ad esempio F5, Imperva, ecc. da aggiungere nel WEB ACL. Recensione raccolta e ospitata su G2.com.

Le regole WAF gestite da AWS hanno limitazioni nel proteggere contro i modelli di attacco della top 10 OWASP, cioè se si modifica il modello di attacco SQL injection, le regole WAF gestite da AWS non riescono a bloccarlo. AWS deve lavorare su questo tipo di cose. Recensione raccolta e ospitata su G2.com.