# AWS WAF Reviews **Vendor:** Amazon Web Services (AWS) **Category:** [Firewalls de Aplicações Web (WAF)](https://www.g2.com/pt/categories/web-application-firewall-waf) **Average Rating:** 4.3/5.0 **Total Reviews:** 72 ## About AWS WAF AWS WAF (Web Application Firewall) é um serviço de segurança projetado para proteger aplicações web e APIs de explorações comuns na web e bots que podem comprometer a segurança, afetar a disponibilidade ou consumir recursos excessivos. Ao permitir que os usuários definam regras de segurança web personalizáveis, o AWS WAF permite um controle preciso sobre qual tráfego permitir ou bloquear, garantindo uma proteção robusta adaptada às necessidades específicas da aplicação. Principais Características e Funcionalidades: - Regras de Segurança Personalizáveis: Os usuários podem criar regras para filtrar solicitações web com base em condições como endereços IP, cabeçalhos HTTP, corpo HTTP ou URIs personalizados, permitindo medidas de segurança sob medida. - Grupos de Regras Gerenciadas: O AWS WAF oferece grupos de regras pré-configurados gerenciados pela AWS ou por vendedores do AWS Marketplace, proporcionando proteção contra ameaças comuns como injeção de SQL e cross-site scripting (XSS). Essas regras são regularmente atualizadas para abordar vulnerabilidades emergentes. - Controle de Bots: O serviço inclui capacidades para monitorar, bloquear ou limitar a taxa de bots comuns e pervasivos, ajudando a prevenir ataques automatizados como scraping de web e stuffing de credenciais. - Monitoramento e Registro em Tempo Real: O AWS WAF integra-se com o Amazon CloudWatch, oferecendo métricas em tempo real e capturando informações detalhadas sobre solicitações web. Essa visibilidade auxilia na análise de padrões de tráfego e no ajuste fino das configurações de segurança. - Proteção contra DDoS: Quando usado em conjunto com o AWS Shield, o AWS WAF fornece proteção automática contra ataques de Negação de Serviço Distribuída (DDoS), garantindo a disponibilidade da aplicação durante tentativas de ataque em larga escala. - Integração com Serviços AWS: O AWS WAF integra-se perfeitamente com outros serviços AWS, como Amazon CloudFront, Application Load Balancer e Amazon API Gateway, permitindo a gestão centralizada de segurança em várias aplicações. Valor Principal e Problema Resolvido: O AWS WAF aborda a necessidade crítica de segurança robusta para aplicações web, fornecendo uma solução de firewall escalável e personalizável. Ele capacita as organizações a proteger suas aplicações web e APIs de uma ampla gama de ameaças, incluindo explorações comuns e ataques automatizados, sem comprometer o desempenho. Ao oferecer capacidades de regras gerenciadas e personalizadas, o AWS WAF permite que as empresas implementem medidas de segurança que se alinhem com seus requisitos específicos. Sua integração com outros serviços AWS e recursos de monitoramento em tempo real aprimoram ainda mais a capacidade de uma organização de manter uma postura de segurança forte, garantindo a disponibilidade e integridade de suas aplicações web. ## AWS WAF Pros & Cons **What users like:** - Os usuários valorizam a **integração perfeita** do AWS WAF com os serviços da AWS, melhorando a segurança sem esforço adicional de gerenciamento. (2 reviews) - Os usuários apreciam a **integração nativa com os serviços da AWS** , simplificando o gerenciamento de segurança e aprimorando a proteção contra várias ameaças. (1 reviews) - Os usuários valorizam as **regras personalizadas** do AWS WAF por simplificar a proteção do site contra ataques comuns de forma eficaz. (1 reviews) - Os usuários apreciam a **fácil proteção contra ataques comuns** que o AWS WAF fornece sem a necessidade de uma configuração manual extensa. (1 reviews) - Os usuários apreciam a **proteção contra DDoS na Camada de Aplicação** do AWS WAF, garantindo uma resposta rápida contra ataques de camada 7. (1 reviews) - Os usuários valorizam a **integração nativa com os serviços da AWS** que simplifica a gestão de segurança e melhora a proteção geral. (1 reviews) - Os usuários valorizam a **integração perfeita com os serviços da AWS** , aumentando a segurança sem o incômodo de ferramentas separadas. (1 reviews) **What users dislike:** - Os usuários acham a **configuração complexa** do AWS WAF desafiadora inicialmente, levando a confusão, especialmente em relação aos preços. (1 reviews) - Os usuários acham o AWS WAF **caro** e inicialmente confuso, tornando desafiador para os novatos gerenciá-lo de forma eficaz. (1 reviews) - Os usuários estão frustrados com o **bloqueio ineficaz** de regiões específicas, dificultando sua necessidade de controles geográficos precisos. (1 reviews) ## AWS WAF Reviews ### 1. Strong Threat Protection with Easy Log Monitoring and Centralized Management **Rating:** 4.5/5.0 stars **Reviewed by:** Yogesh G. | Linux Administrator, Tecnologia da Informação e Serviços, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** May 05, 2026 **O que você mais gosta em AWS WAF?** It protects against threats and hackers, and it lets us manage internet traffic according to our organization’s policy. It’s also easy to monitor the logs. There’s a large community and well-maintained documentation, plus support for centralized management. Customer support has been good as well. It provides a rich feature set for targeted protection, the ability to configure Web ACLs, and managing rule sets. **O que você não gosta em AWS WAF?** None, since the tool does deliver on the capabilities and features described in their whitepapers. That said, the pricing model is opaque, and we’ve been caught off guard by scaling costs before. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** I have experience working with AWS WAF to protect web applications from common web exploits and to secure APIs against threats such as SQL injection, XSS, and bot traffic. I configured custom rules and integrated WAF with CloudFront and an Application Load Balancer to manage and control incoming traffic effectively. ### 2. Integração fácil com a AWS usando regras gerenciadas poderosas **Rating:** 4.0/5.0 stars **Reviewed by:** Ravi R. | DevOps Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** April 26, 2026 **O que você mais gosta em AWS WAF?** Integração com AWS - integração fácil com serviços AWS como API Gateway, CloudFront e balanceadores de carga. A interface do usuário é boa. Configuração fácil. Regras gerenciadas. Proteção/regras baseadas em IP, geolocalização, limitação baseada em taxa, inspeção de cabeçalhos. O desempenho é bom, mas precisa ser melhorado. **O que você não gosta em AWS WAF?** Seu custo é um pouco caro. Suas regras - a gestão da ordem das regras é confusa. Sem suporte de IA. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Proteção e segurança de nossas aplicações em execução em ambientes AWS. A proteção baseada em IP é eficaz e ajuda muito. Ao usar a liberação de IP, permitimos nossos fornecedores autorizados. ### 3. Flexible, Fast AWS Integration with Powerful Security Controls **Rating:** 4.5/5.0 stars **Reviewed by:** Nidal S. | Senior DevOps Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** May 13, 2026 **O que você mais gosta em AWS WAF?** Its flexibility and fast integration with AWS services like CloudFront and ALB. It allows adding security controls such as rate limiting and IP blocking without changing the application itself. **O que você não gosta em AWS WAF?** It is not very transparent during detections and tuning, and it still misses some attack patterns unless rules are carefully customized and monitored continuously. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** AWS WAF helps protect public applications from common attacks like bots, abusive traffic, and HTTP exploits without requiring application changes. It benefits us by reducing security risks, improving visibility, and allowing faster mitigation during incidents. ### 4. AWS WAF: Segurança Nativa Escalável com um Imposto de Complexidade "Pague Conforme o Uso" **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Varejo | Empresa (> 1000 emp.) **Reviewed Date:** March 18, 2026 **O que você mais gosta em AWS WAF?** Sua integração nativa com o CloudFront e ALB elimina a latência externa enquanto oferece proteção instantânea através de regras geridas pela Amazon contra ameaças OWASP. O modelo de pagamento conforme o uso torna-o acessível para qualquer escala, permitindo que você proteja sua infraestrutura sem contratos antecipados. É a solução definitiva "configurar e esquecer" para o ecossistema AWS. **O que você não gosta em AWS WAF?** Inspeção e Capacidade: Seu limite estrito de inspeção de corpo de 64 KB e o limite de 5.000 WCU podem deixar cargas maiores sem monitoramento ou forçar você a comprometer a profundidade da segurança. Custo e Complexidade: Os painéis nativos são básicos, exigindo registros pagos do CloudWatch/S3 e consultas manuais do Athena apenas para visualizar e ajustar frequentes falsos positivos. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** O AWS WAF atende à necessidade crítica de proteção automatizada e em tempo real contra ataques na camada de aplicação, como injeção de SQL e scraping por bots, sem exigir atualizações manuais de assinaturas. Problema Resolvido: Ele impede que tráfego malicioso (OWASP Top 10, DDoS e bots) alcance seus servidores, prevenindo vazamentos de dados e exaustão de recursos. Seu Benefício: Você economiza tempo significativo de engenharia através de conjuntos de regras gerenciadas e um modelo de pagamento conforme o uso que escala a segurança automaticamente com o seu tráfego. ### 5. Firewall de Aplicação Web dentro do ecossistema AWS **Rating:** 4.5/5.0 stars **Reviewed by:** Luca P. | Chief Operations Officer DEQUA Studio | Formerly CTO in MarTech, Marketing e Publicidade, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 30, 2025 **O que você mais gosta em AWS WAF?** O aspecto mais prático do AWS WAF é sua integração nativa com o ecossistema AWS. A conexão com CloudFront, Application Load Balancers, API Gateway e AppSync cria uma camada de segurança unificada sem a necessidade de gerenciar ferramentas de segurança separadas ou lidar com problemas de compatibilidade. As Regras Gerenciadas da AWS lidam com vulnerabilidades do OWASP Top 10, injeção de SQL, XSS e tráfego de bots sem a necessidade de escrever e manter assinaturas personalizadas. A proteção contra DDoS na Camada de Aplicação com ações de mitigação automatizadas oferece proteção contra ataques de camada 7 com tempos de detecção medidos em segundos. O grupo de regras gerenciadas de controle de bots mitiga o tráfego persistente de bots, enquanto o controle de fraude oferece prevenção contra tomada de contas e fraude na criação de contas. Esses recursos se integram aos fluxos de trabalho de aplicativos existentes e fornecem visibilidade sobre padrões de ataque. Você pode definir limites com base em endereços IP de origem, cabeçalhos HTTP ou chaves personalizadas, e a janela de agregação de cinco minutos equilibra a capacidade de resposta com a evitação de falsos positivos. Combinar limitação de taxa com restrições geográficas e filtragem de reputação de IP cria uma proteção em camadas. Ótima integração com o Cloudwatch! Métricas detalhadas sobre solicitações bloqueadas, tráfego permitido e desempenho de regras. O painel AntiDDoS fornece visibilidade sobre eventos de DDoS com métricas granulares para diferentes ações de mitigação. Enviar logs filtrados para o OpenSearch para alertas personalizados suporta uma resposta proativa a ameaças. **O que você não gosta em AWS WAF?** Você não pode bloquear regiões específicas dentro de países ou implementar um filtro geográfico mais granular com base em inteligência de ameaças. Esta limitação afeta aplicações que precisam de controles de acesso geográfico precisos. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** O AWS WAF integra-se perfeitamente com a infraestrutura existente da AWS para fornecer segurança unificada para aplicações web sem mudanças arquitetônicas ou complexidade adicional. A integração nativa com o CloudFront, Application Load Balancers e API Gateway significa que posso adicionar proteção de nível empresarial a aplicações em execução dentro do ecossistema AWS existente. O serviço elimina gargalos de implantação de segurança ao permitir que regras de proteção sejam implementadas diretamente através do mesmo console e APIs da AWS usados para gerenciamento de infraestrutura. Essa integração estreita significa que a segurança se torna parte do fluxo de trabalho padrão de implantação, em vez de um processo separado que requer ferramentas ou equipes diferentes. O AWS WAF fornece proteção centralizada contra ameaças em todos os serviços de aplicação da AWS a partir de uma única interface de gerenciamento. Seja protegendo conteúdo estático através do CloudFront ou APIs dinâmicas através do API Gateway, as políticas de segurança consistentes e o monitoramento unificado eliminam a complexidade de gerenciar múltiplas soluções de segurança. A solução escala automaticamente a proteção com as cargas de trabalho da AWS sem exigir planejamento de capacidade ou ajuste de desempenho. À medida que as aplicações crescem ou os padrões de tráfego mudam, a proteção do WAF adapta-se perfeitamente dentro da infraestrutura da AWS, mantendo uma postura de segurança consistente em todos os ambientes. ### 6. Proteção Web Simples, Mas Poderosa com AWS WAF **Rating:** 4.0/5.0 stars **Reviewed by:** Pradeep R. | Software Developer, Software de Computador, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 21, 2025 **O que você mais gosta em AWS WAF?** Gosto que o AWS WAF facilite a proteção de sites contra ataques comuns como injeção de SQL e XSS sem muita configuração manual. **O que você não gosta em AWS WAF?** Pode ser um pouco complexo de configurar no início, e os preços podem ser confusos para iniciantes. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** O AWS WAF ajuda a proteger minhas aplicações web de ataques como injeção de SQL, XSS e bots. Ele economiza tempo ao bloquear automaticamente o tráfego malicioso e mantém meu site seguro sem a necessidade de monitoramento manual constante. ### 7. AWS WAF - Firewall de Aplicação Web Confiável **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** April 07, 2025 **O que você mais gosta em AWS WAF?** 1) O AWS WAF é muito fácil de implantar e não requer instalação de software adicional, DNS, configuração ou gerenciamento de certificações SSL/TLS. 2) Podemos criar regras personalizadas para necessidades específicas. Essas regras podem ser baseadas em endereços IP, strings UPL ou até mesmo no conteúdo do corpo HTTP. 3) O AWS WAF fornece um forte mecanismo de defesa contra injeção de SQL, scripting entre sites e ataques DDoS. 4) Os desenvolvedores podem automatizar a criação e implantação de regras usando APIs da AWS ou modelos de formação em nuvem, otimizando o gerenciamento de segurança durante o desenvolvimento de aplicativos e reduzindo o esforço manual. 5) Como oferece preços conforme o uso, com base no tráfego e nas regras, levando a um custo variável. **O que você não gosta em AWS WAF?** Embora a AWS tenha mais recursos, pode ser complexo de configurar inicialmente para usuários não familiarizados com sistemas de firewall ou automação. Comparado a outros WAF, escala verticalmente dentro do ecossistema de recursos da AWS. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Isso me ajudou em dois cenários diferentes. Um é ao gerenciar o tráfego; sou capaz de filtrá-lo com base no endereço IP e no corpo do cabeçalho HTTP. Por causa disso, nos ajudou a ter um tempo de resposta mais rápido e uma boa experiência do usuário. Enquanto gerenciava um cliente de ITES, eles frequentemente operam a plataforma com uma conta de usuário. O WAF monitora as páginas de login para tentativas de acesso não autorizadas usando credenciais comprometidas, reduzindo o risco de fraude de conta. ### 8. Bom Serviço de Firewall **Rating:** 5.0/5.0 stars **Reviewed by:** Igor Z. | Senior DevOps Manager, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 04, 2020 **O que você mais gosta em AWS WAF?** A simplicidade de configuração e gerenciamento **O que você não gosta em AWS WAF?** Na verdade, não tenho nada de que não goste. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** A proteção contra ameaças e como um Firewall de Página de Manutenção ### 9. um aplicativo da web de ataques cibernéticos comuns. **Rating:** 4.0/5.0 stars **Reviewed by:** Hiran T. | SOC Analyst, Tecnologia da Informação e Serviços, Médio Porte (51-1000 emp.) **Reviewed Date:** February 19, 2024 **O que você mais gosta em AWS WAF?** AWS WAF protege aplicações web de explorações web comuns. O usuário pode criar uma política e ter controle sobre o bloqueio e os filtros. AWS WAF pode ser facilmente integrado e gerenciado pelo gerenciador de firewall da Amazon e pode ser facilmente implementado na plataforma de nuvem da Amazon. O usuário pode monitorar e analisar frequentemente o tráfego de rede de entrada. O suporte ao cliente é muito responsivo e satisfatório, o que ajuda o usuário a resolver problemas em menos tempo. **O que você não gosta em AWS WAF?** A precificação do AWS WAF é baseada em componentes como Web ACL, Regra, Controle de Bot e Controle de Fraude. O que faz com que o usuário pague parte por parte, o que é um pouco irritante. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** O dispositivo WAF ajuda a proteger a aplicação web dos ciberatacantes. Além dos dispositivos de firewall, o WAF atua como um dispositivo de segurança adicional que aumenta a postura de segurança da infraestrutura de TI. E também fornece visibilidade em tempo real para os tráfegos de rede de entrada. ### 10. WAF para Segurança Adicional **Rating:** 3.5/5.0 stars **Reviewed by:** Ajay S N. | Junior Devops Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 06, 2024 **O que você mais gosta em AWS WAF?** WAF pode fornecer diferentes níveis de segurança. Seremos capazes de implementá-lo no nível raiz. Podemos criar regras para permitir ou bloquear o acesso que atenda a condições. **O que você não gosta em AWS WAF?** Inicialmente, foi muito difícil para mim lidar com o WAF, pois os conceitos são um pouco complexos de entender. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Um de nossos clientes queria um captcha em sua página de login antes de fazer o login. Eu consegui implementá-lo com WAF. ### 11. Mitigar ataques DDoS **Rating:** 4.5/5.0 stars **Reviewed by:** mugdha S. | Senior Consultant, Empresa (> 1000 emp.) **Reviewed Date:** October 20, 2023 **O que você mais gosta em AWS WAF?** AWS WAF vem com o melhor conjunto de regras para filtrar os IPs maliciosos. É muito fácil de implementar, pois podemos criar as regras usando as regras da AWS. Além disso, podemos criar um grande número de regras de acordo com a prioridade. É uma ótima plataforma para integrar com balanceadores de carga, etc. Gostei de como o suporte ao cliente está disponível 24/7 para qualquer problema. **O que você não gosta em AWS WAF?** O custo pode ser adicionado quando estabelecemos mais regras. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** É um ótimo aplicativo para mitigar ataques OWASP, como injeção de SQL. Podemos colocar na lista negra a lista de IPs que não precisamos em nosso ambiente. ### 12. AWS WAF não comprometerá a segurança. **Rating:** 5.0/5.0 stars **Reviewed by:** Khushboo R. | Accounts Receivable Associate, Marketing e Publicidade, Médio Porte (51-1000 emp.) **Reviewed Date:** September 20, 2023 **O que você mais gosta em AWS WAF?** Os aspectos mais úteis e vantagens de usar o AWS WAF são: 1. Melhoria de segurança - O AWS WAF ajuda a melhorar a segurança das suas aplicações web, protegendo-as de uma ampla gama de ameaças online, como injeção de SQL, cross-site scripting (XSS) e mais. 2. Regras personalizáveis: O AWS WAF oferece um alto grau de personalização, permitindo criar regras e regulamentos adaptados às necessidades específicas da sua aplicação. 3. Escalabilidade: O AWS WAF escala conforme as necessidades das suas aplicações. Você pode lidar com níveis variados de tráfego e ajustar suas regras e políticas de acordo. **O que você não gosta em AWS WAF?** Embora o AWS WAF ofereça muitos benefícios, também existem algumas desvantagens potenciais ao usar o AWS WAF, que são mencionadas abaixo: 1. Custos: Embora o AWS WAF ofereça um modelo de preços pay-as-you-go, os custos podem aumentar, especialmente para aplicações em grande escala com altos volumes de tráfego e conjuntos de regras complexas. 2. Implantação Regional: O AWS WAF é implantado regionalmente, o que significa que você precisa configurá-lo separadamente em cada Região da AWS onde a aplicação está hospedada. Isso pode aumentar a complexidade se sua aplicação abranger várias regiões. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** AWS WAF aborda o problema empresarial de proteger aplicações web de várias ameaças e ataques cibernéticos, como injeção de SQL, cross-site scripting e tráfego de bots. Ao prevenir isso, as empresas podem proteger seus ativos e dados online, manter a confiança dos clientes e evitar brechas de segurança caras e tempo de inatividade. ### 13. Melhor serviço de firewall para recursos AWS com fácil integração **Rating:** 4.5/5.0 stars **Reviewed by:** Srinivas P. | Engineering Manager, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 22, 2023 **O que você mais gosta em AWS WAF?** - Configuração fácil de integração para AWS CloudFront e balanceadores de carga - O tráfego de bots e solicitações maliciosas podem ser facilmente bloqueados - As regras gerenciadas pela AWS fornecem um início rápido para proteger solicitações - Permite personalizar a resposta quando as solicitações são bloqueadas - Possui um recurso de contagem que permite validar solicitações antes de habilitar a ação na regra **O que você não gosta em AWS WAF?** - Configuração de múltiplas regras e prioridade leva a complicações - Os custos podem aumentar à medida que são proporcionais à contagem de solicitações **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** - Segurança da web para nossas aplicações - Bloqueio de tráfego de bots e malicioso - Bloqueio de solicitações na origem antes de chegar à aplicação - Bloqueio de solicitações indesejadas, como filtragem baseada em payload, caminho de solicitação, etc. ### 14. AWS WAF precisa de mais melhorias **Rating:** 4.0/5.0 stars **Reviewed by:** Prashant G. | Cloud Network Security, Tecnologia da Informação e Serviços, Empresa (> 1000 emp.) **Reviewed Date:** August 30, 2023 **O que você mais gosta em AWS WAF?** O WAF nativo da AWS pode ser facilmente integrado com o Application Load Balancer, com o qual podemos permitir o tráfego de entrada direcionado à Internet diretamente no ALB. O mesmo ALB pode ser protegido pelo AWS Shield, com isso podemos alcançar proteção DDoS L3, L4 e L7. Além disso, o AWS WAF suporta regras geridas por fornecedores terceiros, ou seja, F5, Imperva, etc., para adicionar no WEB ACL. **O que você não gosta em AWS WAF?** As regras gerenciadas do AWS WAF têm limitações na proteção contra os padrões de ataque do OWASP top 10, ou seja, se você alterar o padrão de ataque de injeção de SQL, as regras gerenciadas do AWS WAF não conseguirão bloqueá-lo. O AWS precisa trabalhar nesse tipo de coisa. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** AWS WAF oferece proteção nativa da camada L7 e, se integrarmos com outros serviços nativos da AWS, como ALB, AWS Shield, isso proporciona melhor proteção. A AWS suporta o uso de regras WAF gerenciadas por terceiros, o que nos permite aproveitar grandes fornecedores terceiros como F5, Imperva, Cloudflare, etc. ### 15. Revisão para AWS WAF **Rating:** 4.5/5.0 stars **Reviewed by:** Sneha P. | Network Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 05, 2024 **O que você mais gosta em AWS WAF?** AWS WAF é o firewall baseado na web que possui proteção integrada contra ataques DDOS para parar qualquer ataque DDOS. Além disso, a equipe de suporte da AWS responde rapidamente às consultas ou preocupações levantadas. **O que você não gosta em AWS WAF?** Não há aversão ao AWS WAF, pois ele possui bons recursos. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** O AWS WAF é uma boa aplicação para proteger a rede onde podemos escolher implantar as regras criando regras de API. Além disso, protege o tráfego web das aplicações de forma segura com a integração de vários serviços. ### 16. Proteção completa para aplicação web! **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** October 17, 2023 **O que você mais gosta em AWS WAF?** Estamos usando o AWS WAF para proteger nosso aplicativo web de e-learning, onde definimos regras de webACL para bloquear tráfego indesejado que pode ser suspeito. É bastante fácil de implementar e também fornece monitoramento ao vivo do tráfego, podendo ser conectado com outros serviços da AWS, como o AWS CloudWatch, através do qual o usuário pode monitorar e analisar o tráfego. **O que você não gosta em AWS WAF?** Não acho que haja muito a se desgostar do AWS WAF, mas ainda assim a implementação pode ser demorada. Fora isso, é um dos melhores firewalls de aplicação web que oferece preços conforme o uso. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** O AWS WAF atua como uma camada de proteção entre o tráfego da internet externa e nossa aplicação, permitindo que personalizemos regras para permitir ou bloquear tráfego, o que nos permite proteger nossa aplicação web de qualquer tipo de ataque, como DDoS ou DoS, garantindo a disponibilidade da aplicação. Estamos usando-o em nossa plataforma de E-learning para proteger nosso site de quaisquer ataques externos. ### 17. Melhor ferramenta de segurança para aplicação web **Rating:** 4.5/5.0 stars **Reviewed by:** Gaurav B. | Associate - Finance Control, Médio Porte (51-1000 emp.) **Reviewed Date:** September 21, 2023 **O que você mais gosta em AWS WAF?** Podemos definir um padrão de regras e, por causa disso, podemos economizar tempo, embora tenha ótimas regras embutidas. Tem uma função fácil de rastreamento e gerenciamento de bots e bloqueio de bots. **O que você não gosta em AWS WAF?** É um bom produto, mas um pouco caro em comparação com seus pares e também a criptografia de ponta a ponta para múltiplos clientes é um problema. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Como o implementamos em nossos sistemas, isso nos deu uma imensa satisfação em termos de segurança na web, que anteriormente costumava ser violada e era uma questão complicada para nós resolvermos e um pouco demorada. ### 18. Proteja e defenda aplicações web e APIs usando AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Consultoria | Empresa (> 1000 emp.) **Reviewed Date:** July 20, 2022 **O que você mais gosta em AWS WAF?** Configure facilmente o WAF para filtrar, monitorar e bloquear qualquer tráfego malicioso que se dirija ao aplicativo web e aos Gateways de API, garantindo que o tráfego seja seguro e identificando e parando qualquer tráfego malicioso. **O que você não gosta em AWS WAF?** não é possível estender o AWS WAF para aplicações construídas fora da AWS (on-premise ou em qualquer outra nuvem). O AWS WAF não pode ser implantado diretamente em instâncias EC2 e só pode ser associado ao ALB, CloudFront e API Gateway. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Estamos usando o WAF principalmente com o API Gateway em nossos projetos para limitação de taxa, filtragem de IP, ajudando assim a evitar explorações comuns na web, como injeção de SQL e ataques XSS. ### 19. Proteja suas aplicações web de ataques **Rating:** 3.5/5.0 stars **Reviewed by:** Naga Venkata Satish Kumar B. | Médio Porte (51-1000 emp.) **Reviewed Date:** September 19, 2023 **O que você mais gosta em AWS WAF?** AWS WAF é um serviço de pagamento conforme o uso, então pagaremos pelo que usamos, isso é escalável, confiável e fácil de usar. Continuamos usando a interface de linha de comando CLI, que não requer GUI. **O que você não gosta em AWS WAF?** Se for um serviço de pagamento conforme o uso, isso será caro para sites de alto tráfego e gerará muito tráfego onde os picos de faturamento serão altos e caros. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Os aplicativos web que construímos exigem um ambiente altamente seguro. O AWS WAF nos ajuda a construir aplicativos seguros e protegidos para as necessidades de nossos clientes, o que nos ajuda no crescimento dos negócios. ### 20. Melhor WAF para aplicativo hospedado na AWS **Rating:** 4.5/5.0 stars **Reviewed by:** Ankit J. | Cyber Security Specialist, Médio Porte (51-1000 emp.) **Reviewed Date:** December 19, 2023 **O que você mais gosta em AWS WAF?** Muito fácil de implantar e configurar. Existem regras gerenciadas e criação de regras personalizadas. **O que você não gosta em AWS WAF?** O log deve conter mais detalhes sobre o tipo de ataque e o motivo do bloqueio. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Nós implementamos WAF com ALB e protegemos a aplicação contra o top 10 da OWASP. ### 21. AWS WAF **Rating:** 3.5/5.0 stars **Reviewed by:** Sitam S. | Devops Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** September 12, 2023 **O que você mais gosta em AWS WAF?** Isso ajuda a prevenir quaisquer ataques ao aplicativo e, como é um serviço gerenciado pela AWS, reduz o esforço de configuração. **O que você não gosta em AWS WAF?** Isto traz custo Falsos positivos como qualquer outro sistema de segurança. A configuração é complicada. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Recursos como monitoramento e registro Configuração de regras personalizadas Fácil de gerenciar regras complicadas ### 22. Forma fácil e intuitiva de implementar um WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 27, 2018 **O que você mais gosta em AWS WAF?** Organização e progressão dos elementos-chave necessários para construir seu WAF. O mecanismo de regras é fácil de implementar. **O que você não gosta em AWS WAF?** Eu não gosto de ter que fazer isso, mas é um mal necessário. **Recomendações a outras pessoas considerando AWS WAF:** ótimo se você usar o CloudFront **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** protegendo vários sites do CloudFront para uso interno na Internet ### 23. Simples e seguro modo de proteger nossas aplicações **Rating:** 5.0/5.0 stars **Reviewed by:** Preksha S. | Médio Porte (51-1000 emp.) **Reviewed Date:** October 18, 2023 **O que você mais gosta em AWS WAF?** Uma ferramenta muito segura e protegida para manter minhas aplicações longe de bots e fraudes. **O que você não gosta em AWS WAF?** fornecer melhores métricas de painel **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Economia de custos, controle de bots e facilidade de implementação do AWS WAF ### 24. Melhor solução de firewall para sua aplicação **Rating:** 5.0/5.0 stars **Reviewed by:** Rahul S. | Devops engineer, Construção, Médio Porte (51-1000 emp.) **Reviewed Date:** March 17, 2023 **O que você mais gosta em AWS WAF?** Anteriormente, costumávamos receber milhões de solicitações em nossas APIs em poucos segundos, o que não era possível por parte dos usuários, parecia um ataque DDOS, que estava consumindo muito CPU e memória, nos custando muito, então adicionamos WAF no cloud front para bloquear ataques de bots e detectar e bloquear IPs. **O que você não gosta em AWS WAF?** No geral, é bom, mas às vezes fazemos testes de carga e isso também bloqueia esses IPs, considerando-os como um ataque de bot. Mas isso também é bom, mas queremos colocar alguns IPs na lista de permissões, o que não parece possível aqui, eu acho... **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Está impedindo ataques de bots em nossas APIs, que era um grande problema para nós, depois de receber milhões de solicitações, nosso sistema começa a escalar automaticamente, o que não era necessário, porque não era tráfego real, nos custando muito. ### 25. AWS WAF - Uma solução completa para infraestrutura de aplicativos web. **Rating:** 5.0/5.0 stars **Reviewed by:** Achyut S. | Empresa (> 1000 emp.) **Reviewed Date:** April 18, 2023 **O que você mais gosta em AWS WAF?** Uma das melhores coisas sobre o AWS WAF é que ele permite personalizar solicitações e respostas. Por exemplo, quando o AWS WAF bloqueia uma solicitação, o código de resposta padrão enviado de volta ao cliente é HTTP 403 (Proibido). **O que você não gosta em AWS WAF?** Uma limitação do AWS WAF é que ele só pode proteger aplicações web construídas na AWS. Além disso, o AWS WAF pode ser difícil de operar diariamente, pois requer um alto conhecimento na criação de regras. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Eu uso o AWS WAF quase diariamente para minhas funcionalidades e responsabilidades corporativas. Eu o utilizo em diferentes ambientes, como Staging e Produção, para proteger solicitações de aplicativos com base em HTTP e HTTPS. Alguns deles são realmente complexos, mas as regras do WAF ajudam muito na automação. ### 26. Fácil de configurar, muitos configs pré-prontos disponíveis **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** May 03, 2023 **O que você mais gosta em AWS WAF?** Muitas regras gerenciadas disponíveis, fáceis de configurar e muitas integrações disponíveis. **O que você não gosta em AWS WAF?** A limitação para a verificação do corpo do POST é bem conhecida, sobre não cobrir todo o corpo da solicitação (primeiros 16kb por padrão), enquanto outros produtos estão oferecendo alternativas. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Protege os endpoints voltados para a web dos meus recursos. Economiza nosso tempo na configuração das definições de rede de entrada de cada um dos meus componentes voltados para a web individualmente. ### 27. AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Priyanshi P. | AWS associate-Cloud Infrastructure Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** June 29, 2023 **O que você mais gosta em AWS WAF?** AWS Web Application Firewall filtragem de bots **O que você não gosta em AWS WAF?** AWS Web Application Firewall apenas anexado a poucos recursos, como não pode ser anexado no EC2. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** WAF nos permite bloquear solicitações de bots e filtrar solicitações de bots. ### 28. Seguro e Protegido **Rating:** 5.0/5.0 stars **Reviewed by:** Neil S. | DevOps Engineer, Software de Computador, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 23, 2022 **O que você mais gosta em AWS WAF?** WAF é uma ferramenta essencial da AWS que pode fornecer uma camada extra de segurança contra ataques DDOS e mais que podem prejudicar seu sistema a qualquer momento, as regras e condições para bloquear países e ver logs são ótimas. **O que você não gosta em AWS WAF?** Deveria haver um recurso onde podemos ver os registros de forma mais detalhada e mais explicações sobre como a prioridade funciona. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** AWS WAF não está resolvendo, está protegendo muitas organizações e aplicações de serem atacadas e impedindo que isso aconteça. ### 29. AWS WAF!!!! **Rating:** 4.5/5.0 stars **Reviewed by:** Karthik Y. | System Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** January 07, 2023 **O que você mais gosta em AWS WAF?** A experiência geral com o AWS WAF é excelente. O AWS WAF possui vários recursos para proteger nossas aplicações e API contra ataques DDoS, explorações desconhecidas e bots. A detecção em tempo real para monitoramento HTTPS nos ajuda a obter o tráfego real para a aplicação e bloquear o tráfego de bots. **O que você não gosta em AWS WAF?** Não, não enfrentamos nenhum desafio com o AWS WAF. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** A maioria gostou do recurso de interface do usuário e relatórios detalhados. ### 30. Camada de segurança de configuração fácil **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishek G. | DevSecOps, Empresa (> 1000 emp.) **Reviewed Date:** April 21, 2022 **O que você mais gosta em AWS WAF?** Temos recomendado e aproveitado o WAF para vários clientes. O WAF fornece várias políticas de proteção geridas pela AWS e integração de serviços de terceiros. A melhor coisa é que é fácil de configurar e integrar com o CloudFront, balanceador de carga ou gateway de API. Há várias personalizações que podem ser realizadas, como regras de limitador de taxa, regras geridas pela AWS ou regras personalizadas para garantir que seu sistema esteja protegido contra ameaças externas ou ataques importantes. **O que você não gosta em AWS WAF?** Embora seja mais fácil de configurar, não oferece segurança total. Por exemplo, empresas que estão no setor de gateway de pagamento não se beneficiarão do WAF, pois o limite mínimo de regra de taxa por IP baseado em fonte é 100, ou seja, se um IP específico tentar 100 vezes em 5 minutos, ele bloqueará esse IP e, com hackers usando uma abordagem de múltiplos IPs, torna-se ineficiente. A alternativa é usar o Shield Advanced, mas existem ferramentas de terceiros importantes como o Cloudflare, que oferecem melhor proteção contra DDoS. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Fornece segurança básica à infraestrutura contra ataques previstos, como ataques de cross-site scripting, ataques de injeção de SQL, ataques básicos de DDoS, bloqueio de IPs já na lista negra, etc. ### 31. para proteger o ambiente de desenvolvimento de API 👍 **Rating:** 4.0/5.0 stars **Reviewed by:** Lankit P. | AWS DevOps Engineer | Full-stack Laravel Developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 11, 2022 **O que você mais gosta em AWS WAF?** Quão fácil é configurar em um ambiente já existente, especialmente no contexto do AWS EC2, você o configura, e seu aplicativo web ou API Backend é instantaneamente seguro. **O que você não gosta em AWS WAF?** Exclusivo para AWS seria uma desvantagem, na minha opinião. Este deveria ter sido um serviço universal, e alguma relação custo-benefício teria sido significativa. Mas, no geral, é um serviço robusto para lidar com a segurança na internet. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** O desenvolvimento de API é um trabalho onde muitas configurações são ignoradas, e passamos diretamente a escrever a lógica de negócios, ao contrário das aplicações web tradicionais. Portanto, aqui, se tivermos o poder de configurar a segurança sem etapas adicionais. Será naturalmente um ponto positivo para toda a experiência. ### 32. Excelentes serviços com um amplo ambiente **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** May 24, 2023 **O que você mais gosta em AWS WAF?** bem documentado e ter um ótimo ambiente de **O que você não gosta em AWS WAF?** é um pouco complexo sobre os custos de preços **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Habilite o acesso seguro ao aplicativo web ### 33. Este é um dos melhores soluções de WAF e fácil de implementar. **Rating:** 5.0/5.0 stars **Reviewed by:** Rishabh J. | IT Security Risk Assessor, Empresa (> 1000 emp.) **Reviewed Date:** August 16, 2022 **O que você mais gosta em AWS WAF?** Pode ser facilmente associado a qualquer Cloud front ou CDN e, usando o web ACL, podemos definir condições de forma muito fácil e personalizar regras altamente escaláveis, o que ajudará a proteger o conteúdo de hospedagem de aplicações web contra ataques na web. **O que você não gosta em AWS WAF?** Uma vez que as regras estão configuradas, leva tempo para entrar em vigor e, às vezes, se você adicionar mais regras, isso também pode causar certos problemas de desempenho, que eles podem melhorar. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** WAF está fornecendo segurança contra ataques na Web e cargas maliciosas que são criadas na camada de aplicação do aplicativo e também, sendo um arquiteto, sua implantação ajuda qualquer um a alcançar bons resultados, assim como no meu caso. ### 34. Melhor serviço de firewall **Rating:** 4.0/5.0 stars **Reviewed by:** Sachin S. | Application Development Analyst, Empresa (> 1000 emp.) **Reviewed Date:** September 13, 2022 **O que você mais gosta em AWS WAF?** Poucos meses atrás, quando o problema do log4j estava presente, múltiplas aplicações e serviços estavam fora do ar, enquanto o AWS WAF já havia se atualizado para evitar qualquer perda. Além disso, é conveniente de usar. **O que você não gosta em AWS WAF?** O console da AWS para alterações nas configurações do WAF é bom, mas quando se trata de atualização de IAAC, acho um pouco desafiador. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** AWS sempre protegeu meu aplicativo de tráfego indesejado e bugs online. Sou usuário há mais de um ano. Tem funcionado de forma excelente desde então. ### 35. Ótimo WAF para aplicações implantadas na nuvem. **Rating:** 4.5/5.0 stars **Reviewed by:** Kartik S. | Information Security Engineer, Empresa (> 1000 emp.) **Reviewed Date:** September 08, 2022 **O que você mais gosta em AWS WAF?** A melhor parte desta ferramenta é que é fácil de implantar, sempre pronta para lançar novas assinaturas para zero days. **O que você não gosta em AWS WAF?** Eu não estou satisfeito com o número de falsos positivos que eles geram e sinto que o produto está com um preço um pouco alto em comparação com outros. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Está ajudando nossa empresa a bloquear os principais ataques OWASP e nos mantendo em conformidade com os padrões de segurança. ### 36. Agora todos os seus arquivos e documentos estão altamente protegidos!! **Rating:** 4.0/5.0 stars **Reviewed by:** Ramadevi R. | Programmer analyst, Empresa (> 1000 emp.) **Reviewed Date:** February 27, 2022 **O que você mais gosta em AWS WAF?** O Amazon WAF (Web Application Firewall) oferece a melhor segurança sobre as aplicações que estão sendo implantadas em instâncias específicas do cliente. As instâncias do cliente nas quais o Amazon WAF está instalado atuarão como um sistema de segurança Proxy, garantindo assim todas as atividades de partes externas. **O que você não gosta em AWS WAF?** A coisa que eu não gosto no Amazon WAF é que ele oferece segurança apenas para as aplicações web. Além disso, apenas aquelas aplicações que estão implantadas na AWS podem ser protegidas de fornecedores terceiros. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Quando comparado a outros serviços de segurança oferecidos por vários provedores, o Amazon WAF oferece um nível mais alto de conformidade e segurança para as aplicações web na internet. ### 37. Excelente oferta de WAF baseado em nuvem com suporte 24*7 **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Empresa (> 1000 emp.) **Reviewed Date:** June 30, 2022 **O que você mais gosta em AWS WAF?** Extremamente rápido e fácil de configurar Ampla gama de regras disponíveis através do marketplace Altamente escalável e sem tempo de inatividade Pague conforme o uso com cobranças razoáveis Excelente suporte **O que você não gosta em AWS WAF?** A funcionalidade de registro é limitada A proteção contra bots não está à altura Como não há serviços gerenciados disponíveis, as equipes internas precisam ser tecnicamente bem versadas em aspectos como consultas SQL, etc., ao procurar eventos **Recomendações a outras pessoas considerando AWS WAF:** Garanta que os recursos que utilizam WAF sejam tecnicamente bem versados, pois não há suporte gerenciado. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Onboarding rápido e seguro de sites voltados para o público externo Solução altamente escalável modelo de pagamento conforme o uso Melhorou a produtividade ao reduzir significativamente o tempo de lançamento no mercado ### 38. Revisão do AWS WAF **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços de Informação | Médio Porte (51-1000 emp.) **Reviewed Date:** September 08, 2022 **O que você mais gosta em AWS WAF?** Este aplicativo fireball é usado para proteção de gateway de API contra ameaças ou exploração. Ele protege contra tráfego malicioso para o aplicativo de front-end. **O que você não gosta em AWS WAF?** Nada a desgostar se não houver problema de preço. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Usou essas configurações de firewall na arquitetura AWS para proteger o API Gateway. ### 39. AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Saúde, Bem-estar e Fitness | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 12, 2022 **O que você mais gosta em AWS WAF?** A tranquilidade de saber que o WAF está ajudando a bloquear atividades maliciosas em nossas aplicações. **O que você não gosta em AWS WAF?** Foi um pouco difícil de configurar se você não tem muita experiência com isso. **Recomendações a outras pessoas considerando AWS WAF:** Altamente recomendado para quem precisa de proteção adicional de firewall, etc. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Estamos resolvendo o problema de não permitir que dados não autorizados saiam de nossas aplicações, além de adicionar um firewall para maior segurança. ### 40. Maior segurança com menos configuração **Rating:** 3.5/5.0 stars **Reviewed by:** Prajeesh M. | S, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 30, 2021 **O que você mais gosta em AWS WAF?** É tão fácil implementar todos os recursos necessários com muito menos etapas. **O que você não gosta em AWS WAF?** Escrever algumas exceções é um pouco difícil, mas de certa forma, é uma coisa boa ser mais cuidadoso com o que você está evitando. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Nós, humanos, sempre cometemos erros; sempre que escrevemos um programa/script, a segurança é a principal preocupação, mas sempre cometemos erros; cobrir todos esses erros humanos é bem mais fácil com o AWS WAF, apenas alguns passos, e você está pronto. ### 41. Um adeus às vulnerabilidades que afetam nossas aplicações empresariais. **Rating:** 4.5/5.0 stars **Reviewed by:** Hanna B. | Software Developer, Médio Porte (51-1000 emp.) **Reviewed Date:** December 23, 2018 **O que você mais gosta em AWS WAF?** AWS WAF é uma ferramenta muito versátil e útil quando se trata de proteger as infraestruturas de nossas aplicações e isso se deve ao fato de permitir que os usuários estabeleçam regras de acordo com suas necessidades e vulnerabilidades que desejam interromper, seus custos são aplicados de acordo com o número de regras que são estabelecidas e a severidade delas, por isso considero uma ótima solução para proteger qualquer ambiente de aplicações web em nível empresarial. **O que você não gosta em AWS WAF?** Você deve saber como gerenciar, porque se não o fizer, pode gerar uma quantidade muito excessiva e desnecessária de despesas. **Recomendações a outras pessoas considerando AWS WAF:** WAF é ideal para mitigar os ataques web mais comuns, por isso eu o recomendo porque é muito versátil e fácil de usar. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Usamos WAF para fornecer proteção às nossas aplicações por meio de diferentes regras específicas ou centralizadas, o que nos permite estar livres ou suportar os mesmos ataques muito comuns, como injeção de SQL, e o melhor é que as regras gerenciadas são atualizadas pela equipe da AWS, o que é uma grande vantagem porque podemos nos concentrar em melhorar nossas aplicações e deixar essa ferramenta nas mãos de sua segurança e, portanto, melhor impossível porque pagamos apenas pelo que é usado. ### 42. AWS WAF A melhor solução para parar ataques em nossas aplicações web. **Rating:** 4.5/5.0 stars **Reviewed by:** Catherine A. | Software Developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 22, 2018 **O que você mais gosta em AWS WAF?** Gosto do AWS WAF porque é simplesmente um poderoso protetor contra ataques na web, pois permite que desenvolvedores ou usuários estabeleçam regras de segurança personalizadas com as quais é possível controlar o tráfego de todas as aplicações, bem como ataques a estas, já que hoje um dos piores inimigos são tais ataques que tendem a danificar a infraestrutura das aplicações, por isso o WAF é ideal para evitar isso e o melhor é que, embora ofereça muitas vantagens, não significa que seus custos sejam muito altos, porque só temos que pagar apenas pelo que usamos. **O que você não gosta em AWS WAF?** Estabelecer regras tende a ser um pouco limitado porque quanto mais regras são estabelecidas, mais os custos aumentarão, no entanto, vale a pena porque é realmente útil para a proteção de aplicações web. **Recomendações a outras pessoas considerando AWS WAF:** Ótimo serviço da AWS ideal para proteger tantos sites quanto aplicativos web corporativos, já que não há dúvida de que todos os dias estamos expostos a vulnerabilidades infinitas. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Nós usamos o AWS WAF para nos ajudar a proteger nossas aplicações web dos ataques mais comuns que existem hoje, para isso criamos uma lista que indica o que pode ser uma ameaça e o que não é, para que possamos ter controle dessa forma. que deve ser bloqueado, quais recursos devem ser restritos e, caso essas regras não funcionem, associamos esse serviço ao Amazon CloudFront para que possamos ser informados de ataques mais específicos e assim poder substituir as regras antigas por outras. ### 43. Excelente solução para proteger suas aplicações web! **Rating:** 5.0/5.0 stars **Reviewed by:** Mairina V. | Gerente de Telecomunicaciones e Infraestructura, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 19, 2018 **O que você mais gosta em AWS WAF?** É uma ótima solução que permite proteger o ambiente de aplicações web de diferentes tipos de ataques, como scripting XSS, injeção SQL e todo o mapa de vulnerabilidades definido no projeto OWASP (Open Web Application Security Project). Com esta solução, você pode definir um conjunto de regras que permitem filtrar o tráfego web para mitigar a lacuna de exposição ao explorar vulnerabilidades em aplicações web. **O que você não gosta em AWS WAF?** Neste caso, não tenho artigos que não gosto sobre esta solução, o embargo para poder configurar as regras é importante para ter conhecimento sobre as vulnerabilidades que se estendem nas aplicações web a fim de determinar qual é o pacote de regras que se adapta, caso contrário, seriam gerados falsos positivos uma vez que o serviço é ativado. **Recomendações a outras pessoas considerando AWS WAF:** É muito útil proteger todo o ambiente web das empresas e ainda mais diante do impacto constante das aplicações web devido às diferentes vulnerabilidades às quais estão expostas. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Atualmente, uso WAF para proteger todo o meu ambiente web, desde servidores host até os serviços web que neles operam, fechamos a lacuna de exposição a ataques conhecidos e podemos então analisar os resultados da tentativa de ataque. Além disso, é muito útil incluir com esta solução a mitigação de ataques de negação de serviço distribuída (DDoS) no ambiente de aplicação. ### 44. Rápido, repetível e barato WAF **Rating:** 4.0/5.0 stars **Reviewed by:** ryan s. | Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** November 27, 2018 **O que você mais gosta em AWS WAF?** É WAF como código quando implementado com CloudFormation, tornando-o uma implementação de WAF rápida e repetível. Um dos maiores problemas com produtos WAF típicos é que eles são colocados em linha e são caros, ou são baseados em host e consomem recursos da instância. Ser capaz de aplicar sua regra WAF na borda (CloudFront) é muito melhor do que deixar o tráfego malicioso penetrar profundamente no ambiente. **O que você não gosta em AWS WAF?** Quase impossível de configurar sem usar o modelo de cloudformation fornecido pela AWS. No entanto, uma vez que o modelo é usado, é bastante trivial adicionar suas próprias regras personalizadas. Meu maior desagrado seria -> Eu honestamente não acho que as integrações de terceiros façam alguma coisa. Eu também gostaria de ver opções baseadas em taxas mais baixas, 2k é bastante alto para um mínimo. **Recomendações a outras pessoas considerando AWS WAF:** Comece com o modelo fornecido pela AWS, execute-o no modo de monitoramento e ajuste conforme necessário. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Proteção de borda, conformidade geral, e é simplesmente uma melhor prática. O maior benefício é que pode ser aplicado via CloudFormation de forma repetível, e tem um custo muito baixo quando comparado a muitas outras opções. ### 45. serviço necessário para aplicação web em execução na AWS !! **Rating:** 3.5/5.0 stars **Reviewed by:** Minesh S. | Cloud Architect, Tecnologia da Informação e Serviços, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 25, 2018 **O que você mais gosta em AWS WAF?** tenho trabalhado com WAF há 1 ano, ele protege sites de vulnerabilidades de aplicativos e sistemas operacionais de servidores de forma segura, protege contra o upload de conteúdo malicioso e também protege contra ataques sofisticados e direcionados, com base na minha própria experiência, torna-se o serviço mais útil ao expandir a infraestrutura web, porque à medida que você cresce sua infraestrutura, seu site se torna mais vulnerável a ataques cibernéticos, ele basicamente filtra todas as solicitações que chegam ao servidor web e o protege de ataques cibernéticos! **O que você não gosta em AWS WAF?** seus preços são muito mais altos do que outros serviços, a qualidade do suporte fornecido não é tão boa, além disso, não há nada para não gostar do AWS WAF!! **Recomendações a outras pessoas considerando AWS WAF:** AWS WAF (Firewall de Aplicação Web) é o serviço mais confiável e útil ao implantar sua aplicação web na plataforma AWS, mas eu diria que é realmente um serviço caro em comparação!! **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** nós usamos AWS WAF para proteger nossas aplicações web de ataques cibernéticos !!! ### 46. AWS WAF é minha escolha número um **Rating:** 4.0/5.0 stars **Reviewed by:** Fernanda S. | Analista de aplicaciones, Software de Computador, Médio Porte (51-1000 emp.) **Reviewed Date:** September 23, 2018 **O que você mais gosta em AWS WAF?** Modelo de precificação, controle, facilidade de mudança, suporte técnico, ritmo de inovação são todos excepcionais. AWS WAF oferece uma API (aliás, uma completa) que automatiza a criação, implantação e manutenção de regras de segurança. Gostamos que a implantação de novas regras possa durar apenas alguns minutos. Além de outros motivos, isso permite responder rapidamente a alterações nos padrões de tráfego. Além disso, AWS WAF permite monitorar o tráfego da Internet em um modo próximo ao tempo real, para que possamos rapidamente criar novas regras ou alertas no Amazon CloudWatch. **O que você não gosta em AWS WAF?** Acho que a documentação poderia ser melhor, mas, afinal, este serviço é a nossa escolha número um. Ele fornece várias documentações que são úteis no início e também têm vídeos e outros tipos de documentação. **Recomendações a outras pessoas considerando AWS WAF:** Devemos observar que você pode implantar o AWS WAF no Amazon CloudFront (o componente de solução CDN) e no Application Load Balancer (para servidores no EC2, por exemplo) também. Mas, considerando tudo, podemos absolutamente recomendar este serviço. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** AWS WAF atende às nossas necessidades da melhor forma possível. WAF pode ser implementado como um serviço em nuvem, um agente em um servidor web ou um dispositivo de hardware ou virtual especializado. Para começar a trabalhar com AWS WAF, é necessário criar uma lista de controle de acesso que determina quais solicitações de rede devem ser bloqueadas e quais devem ser ignoradas. ### 47. Serviço incrível da AWS **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Varejo | Médio Porte (51-1000 emp.) **Reviewed Date:** May 22, 2019 **O que você mais gosta em AWS WAF?** Pode fazer o que todas as soluções modernas de WAF podem fazer sem pagar milhares de dólares a mais. **O que você não gosta em AWS WAF?** Comparado a outros WAFs, ele não possui uma saída de console detalhada dos eventos. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** A automação foi tranquila. O problema está em automatizá-la para a lista negra proativa de IPs usando o Guard Duty. ### 48. Experiência em usar AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Haripriya B. | Summer Intern, Internet, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 10, 2018 **O que você mais gosta em AWS WAF?** Basicamente, a Amazon é a organização mais confiável mundialmente. E o firewall para serviços web permite ao usuário filtrar solicitações web e trabalhar de acordo. Pode-se a qualquer momento restringir ou aceitar solicitações de qualquer cliente desconhecido. **O que você não gosta em AWS WAF?** Não há nada para não gostar, mas uma coisa é que precisamos configurá-lo separadamente. Ele não vem junto com o serviço web em nuvem. **Recomendações a outras pessoas considerando AWS WAF:** Aqueles que usam a nuvem da Amazon podem usar este AWS WAF para manter as instâncias protegidas de qualquer mau funcionamento ou proteger as instâncias pelo que restringir e o que não restringir. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Eu protejo minhas instâncias web com WAF porque é uma maneira melhor de filtrar solicitações para o meu site. ### 49. O WAF tem sido uma ótima adição ao ALB. **Rating:** 4.5/5.0 stars **Reviewed by:** Jonathan H. | Jonathan Hickman , Médio Porte (51-1000 emp.) **Reviewed Date:** November 27, 2018 **O que você mais gosta em AWS WAF?** Uma característica que eu aprecio é a capacidade de alterar dinamicamente as regras do WAF. Usamos ferramentas de análise de tráfego para alimentar nosso WAF e responder dinamicamente a ameaças. **O que você não gosta em AWS WAF?** Seria ótimo se houvesse uma interface melhor ou clareza do WAF. Normalmente, configuramos através do CLI, mas a interface do usuário para o WAF poderia ser melhor. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Resposta de segurança ### 50. Revisão de WAF **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** December 07, 2018 **O que você mais gosta em AWS WAF?** Configuração fácil em comparação com outros sistemas que fornecem serviços de firewall para serviços web. Habilitação com um único clique em vez de implantação de infraestrutura. Pode ser implantado para todos os LBs na VPC sem configuração adicional. **O que você não gosta em AWS WAF?** Apenas é possível configurar uma única assinatura por WAF. Exemplo: a F5 oferece três assinaturas separadas, cada uma atendendo a uma necessidade específica, mas apenas uma pode ser adicionada. Outros conjuntos de regras precisam ser escritos manualmente. **Recomendações a outras pessoas considerando AWS WAF:** Requer alguma experiência com serviços de WAF existentes para entender completamente e implementar corretamente. **Que problemas AWS WAF está resolvendo e como isso está beneficiando você?** Camadas adicionais de proteção para recursos expostos externamente. ## AWS WAF Discussions - [Para que é usado o AWS WAF?](https://www.g2.com/pt/discussions/what-is-aws-waf-used-for) - 1 comment - [View AWS WAF pricing details and edition comparison](https://www.g2.com/pt/products/aws-waf/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-18+18%3A02%3A44+-0500&secure%5Bsession_id%5D=35a588cb-e580-4471-acea-280803cdfd9e&secure%5Btoken%5D=b739ab7dc4253988eac99947ef16835810894f8676869c724715e735fd19a4ad&format=llm_user) ## AWS WAF Integrations - [Amazon API Gateway](https://www.g2.com/pt/products/amazon-api-gateway/reviews) - [Amazon EC2](https://www.g2.com/pt/products/amazon-ec2/reviews) - [Amazon Lightsail](https://www.g2.com/pt/products/amazon-lightsail/reviews) - [AWS Auto Scaling](https://www.g2.com/pt/products/aws-auto-scaling/reviews) - [AWS CloudTrail](https://www.g2.com/pt/products/aws-cloudtrail/reviews) - [AWS Elastic Load Balancing](https://www.g2.com/pt/products/aws-elastic-load-balancing/reviews) - [AWS Lambda](https://www.g2.com/pt/products/aws-lambda/reviews) ## AWS WAF Features **análise** - Registro em log e relatórios - Acompanhamento de problemas - Monitoramento de segurança **Controles** - Controles da camada de aplicativo - Controles de tráfego - Controles de rede **Funcionalidade** - API / integrações - Extensibilidade - Bot Traffic **IA generativa** - Resumo de texto ## Top AWS WAF Alternatives - [F5 NGINX](https://www.g2.com/pt/products/f5-nginx/reviews) - 4.6/5.0 (106 reviews) - [Imperva App Protect](https://www.g2.com/pt/products/imperva-app-protect/reviews) - 4.1/5.0 (79 reviews) - [Sucuri](https://www.g2.com/pt/products/sucuri/reviews) - 3.3/5.0 (47 reviews)