Cómo AWS WAF funciona - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Comprensión de los nuevos paneles

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo AWS WAF funciona

Se utiliza AWS WAF para controlar la forma en que los recursos protegidos responden a las solicitudes web HTTP (S). Para ello, defina una lista de control de acceso web (ACL web) o un paquete de protección y, a continuación, los asocie a uno o más recursos de aplicaciones web que desee proteger. Los recursos asociados reenvían las solicitudes entrantes AWS WAF para que las inspeccione el paquete de protección o la ACL web.

En el paquete de protección o en la ACL web, se crean reglas para definir los patrones de tráfico que se deben buscar en las solicitudes y especificar las acciones que se deben tomar en caso de que coincidan con las solicitudes. Actualmente, las opciones son las siguientes:

  • Permitir que las solicitudes vayan al recurso protegido para su procesamiento y respuesta.

  • Bloquear las solicitudes.

  • Contar las solicitudes.

  • Realizar comprobaciones CAPTCHA o de desafíos para las solicitudes con el fin de verificar el uso estándar del navegador y que los usuarios son humanos.

AWS WAF componentes

Los siguientes son los componentes centrales de AWS WAF:

  • web ACLs: se utiliza una lista de control de acceso web (ACL web) para proteger un conjunto de AWS recursos. Cree una ACL web y defina su estrategia de protección mediante la adición de reglas. Las reglas definen los criterios para inspeccionar las solicitudes web y especifican qué acción tomar con respecto a las solicitudes que coincidan con sus criterios. También se establece una acción predeterminada para la ACL web que indica si bloquear o permitir las solicitudes que las reglas aún no hayan bloqueado o permitido. Para obtener más información acerca de la web ACLs, consulteConfiguración de la protección en AWS WAF.

    Una ACL web es un AWS WAF recurso.

  • Paquetes de protección: se utiliza un paquete de protección para proteger un conjunto de AWS recursos. Los paquetes de protección cumplen básicamente la misma función en la nueva consola que en la web ACLs. Se crea un paquete de protección y se define su estrategia de protección añadiendo reglas. Las reglas definen los criterios para inspeccionar las solicitudes web y especifican qué acción tomar con respecto a las solicitudes que coincidan con sus criterios. También se establece una acción predeterminada para el paquete de protección que indica si se deben bloquear o permitir las solicitudes que las reglas aún no hayan bloqueado o permitido. Para obtener más información sobre los paquetes de protección, consulteConfiguración de la protección en AWS WAF.

    Un paquete de protección es un AWS WAF recurso.

  • Reglas: cada regla contiene una instrucción que define los criterios de inspección y una acción que se debe realizar si una solicitud web cumple con los criterios. Cuando una solicitud web cumple los criterios, se produce una coincidencia. Puede configurar reglas para bloquear las solicitudes coincidentes, permitirlas pasar, contarlas o ejecutar controles de bots con respecto a ellas mediante rompecabezas de CAPTCHA o desafíos silenciosos al navegador del cliente. Para obtener más información acerca de las reglas, consulte AWS WAF reglas.

    Una regla no es un AWS WAF recurso. Solo existe en el contexto de un paquete de protección, una ACL web o un grupo de reglas.

  • Grupos de reglas: puede definir las reglas directamente dentro de un paquete de protección o una ACL web o en grupos de reglas reutilizables. AWS Las reglas gestionadas y AWS Marketplace los vendedores proporcionan grupos de reglas gestionados para que los utilices. También puede definir sus propios grupos de reglas. Para obtener más información acerca de los grupos de reglas, consulte AWS WAF grupos de reglas.

    Un grupo de reglas es un AWS WAF recurso.

  • Unidades de capacidad de ACL web (WCUs): se AWS WAF utilizan WCUs para calcular y controlar los recursos operativos necesarios para ejecutar las reglas, los grupos de reglas, los paquetes de protección o la web ACLs.

    Una WCU no es un AWS WAF recurso. Solo existe en el contexto de un paquete de protección o una ACL web, una regla o un grupo de reglas.

Comprensión de los nuevos paneles

Los paneles de control disponibles a través de las actualizaciones proporcionan una visibilidad unificada de su postura de seguridad a través de estas visualizaciones:

Recomendaciones de información sobre el tráfico: AWS Threat Intelligence monitorea el tráfico permitido en las últimas dos semanas, analiza las vulnerabilidades y proporciona lo siguiente:

  • Sugerencias de reglas basadas en el tráfico

  • Recomendaciones de seguridad específicas para cada aplicación

  • Guía de optimización de la protección

Resumen: muestra los recuentos de solicitudes de todo el tráfico durante un intervalo de tiempo específico. Puede utilizar los siguientes criterios para filtrar los datos de tráfico:

  • Regla: filtre según las reglas individuales del paquete de protección.

  • Acciones: muestra los recuentos de acciones específicas realizadas en relación con el tráfico, como Permitir, Bloquear, Captcha y Rechazar.

  • Tipo de tráfico: muestra solo los recuentos de tipos de tráfico específicos, como los DDo antiS o los bots.

  • Rango de tiempo: elige entre una selección de rangos de tiempo predefinidos o establece un rango personalizado.

  • Hora local o UTC: puedes establecer el formato de hora que prefieras.

Actividad de protección: visualiza tus reglas de protección y cómo su orden contribuye a poner fin a las acciones.

  • Flujo de tráfico según sus reglas: muestre el flujo de tráfico según sus reglas. Cambie de la vista de reglas secuenciales a la vista de reglas no secuenciales para ver cómo el orden de las reglas afecta a los resultados.

  • Acciones de la regla y sus resultados: muestra las acciones finales que una regla llevó a cabo sobre el tráfico en el período de tiempo especificado.

Totales de acciones: un gráfico que muestra el número total de acciones realizadas en respuesta a las solicitudes durante un intervalo de tiempo específico. Utilice la opción Superponer las últimas 3 horas para comparar el intervalo de tiempo actual con el intervalo de tiempo anterior de 3 horas. Puede filtrar los datos de la siguiente manera:

  • Permitir la acción

  • Total de acciones

  • Acciones de Captcha

  • Acciones de desafío

  • Bloquear acciones

Todas las reglas: un gráfico que muestra las métricas de todas las reglas del paquete de protección.

  • Utilice la opción Superponer las últimas 3 horas para comparar el intervalo de tiempo actual con el intervalo de tiempo anterior de 3 horas.

Panel de información general: proporciona una vista gráfica completa del estado de su seguridad, que incluye lo siguiente:

  • Características del tráfico: consulte un resumen del tráfico por origen, tipo de ataque o tipo de dispositivo de los clientes que enviaron las solicitudes.

  • Características de las reglas: un desglose de los ataques según las 10 reglas y acciones finales más comunes.

  • Bots: visualiza la actividad, la detección, las categorías y las etiquetas de señal relacionadas con los bots.

  • Anti- DDo S: descripción general de la actividad S detectada y mitigada en la capa 7 DDo.