AWS WAF Shield Advanced AWS Shield director de seguridad de red AWS Firewall Manager

¿Qué son AWS WAFAWS Shield Advanced, director AWS Shield de seguridad de red y AWS Firewall Manager?

Pueden usar AWS WAF AWS Shield, y AWS Firewall Manager juntos para crear una solución de seguridad integral. AWS WAF es un firewall de aplicaciones web que puede utilizar para supervisar las solicitudes web que los usuarios finales envían a sus aplicaciones y para controlar el acceso a su contenido. Shield Advanced proporciona protección contra los ataques de denegación de servicio (DDoS) distribuidos a AWS los recursos, en las capas de red y transporte (capas 3 y 4) y en la capa de aplicación (capa 7). AWS Firewall Manager proporciona administración de protecciones como AWS WAF Shield Advanced en todas las cuentas y los recursos, incluso cuando se agregan nuevos recursos.

Temas

¿Qué es AWS WAF?
¿Qué es AWS Shield Advanced?
¿Qué es el director de seguridad de AWS Shield red?
¿Qué es AWS Firewall Manager?

¿Qué es AWS WAF?

AWS WAF es un firewall de aplicaciones web que le permite supervisar las solicitudes HTTP y HTTPS que se reenvían a los recursos de sus aplicaciones web protegidas. Puede proteger los siguientes tipos de recursos:

CloudFront Distribución en Amazon
API de REST de Amazon API Gateway
Equilibrador de carga de aplicación
AWS AppSync API GraphQL
Grupo de usuarios de Amazon Cognito
AWS App Runner servicio
AWS Instancia de acceso verificado
AWS Amplify

AWS WAF le permite controlar el acceso a su contenido. En función de las condiciones que especifique, como las direcciones IP de las que provienen las solicitudes o los valores de las cadenas de consulta, su recurso protegido responde a las solicitudes con el contenido solicitado, con un código de estado HTTP 403 (Prohibido) o con una respuesta personalizada.

En el nivel más simple, AWS WAF le permite elegir uno de los siguientes comportamientos:

Permita todas las solicitudes excepto las que especifique: esto resulta útil si desea que Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner AWS o Verified Access sirvan contenido para un sitio web público, pero también desea bloquear las solicitudes de los atacantes.
Bloquear todas las solicitudes, excepto las que especifique: esto es útil si quiere distribuir contenido a un sitio web restringido cuyos usuarios se puedan identificar fácilmente por medio de propiedades de las solicitudes web, como las direcciones IP que utilizan para navegar en el sitio web.
Contar las solicitudes que coincidan con sus criterios: puede utilizar la acción Count para hacer un seguimiento de su tráfico web sin modificar la forma en que lo administra. Puede utilizarla para una supervisión general y también para probar sus nuevas reglas de manejo de solicitudes web. Si quiere permitir o bloquear las solicitudes en función de las nuevas propiedades de las solicitudes web, primero puede configurarlas AWS WAF para que cuenten las solicitudes que coincidan con esas propiedades. Esto le permite confirmar sus nuevos ajustes de configuración antes de cambiar las reglas para permitir o bloquear solicitudes coincidentes.
Ejecutar CAPTCHA o comprobaciones de desafío frente a solicitudes que coincidan con sus criterios: puede implementar CAPTCHA y controles de desafío silenciosos frente a solicitudes para ayudar a reducir el tráfico de bots a sus recursos protegidos.

Su uso AWS WAF tiene varias ventajas:

Protección adicional frente a ataques web gracias al uso de criterios especificados. Puede definir los criterios usando características de solicitudes web, como las siguientes:
- Direcciones IP de origen de las solicitudes.
- País de origen de las solicitudes.
- Valores indicados en los encabezados de solicitudes.
- Cadenas que aparecen en las solicitudes, ya sean cadenas específicas o cadenas que coinciden con patrones de expresiones regulares (regex).
- Longitud de las solicitudes.
- Presencia de código SQL que probablemente sea malintencionado (conocido como inyección de código SQL).
- Presencia de un script que probablemente sea malintencionado (conocido como scripting entre sitios).
Reglas que pueden permitir, bloquear o contar solicitudes web que cumplen los criterios especificados. Además, las reglas pueden bloquear o contar solicitudes web que no solo cumplan los criterios especificados, sino que también superen un número determinado de solicitudes en un minuto o en cinco minutos.
Reglas que pueda reutilizar para varias aplicaciones web.
Administró grupos de reglas de AWS Marketplace vendedores AWS y vendedores.
Métricas y solicitudes web muestreadas en tiempo real.
Administración automatizada mediante la AWS WAF API.

Si desea un control detallado sobre la protección que agrega a sus recursos, AWS WAF por sí solo podría ser la elección correcta. Para obtener más información al respecto AWS WAF, consulteAWS WAF.

¿Qué es AWS Shield Advanced?

Puede utilizar AWS WAF las listas de control de acceso a la web (web ACLs) para minimizar los efectos de un ataque de denegación de servicio distribuido. DDo Para una protección adicional contra los ataques DDo S, AWS también proporciona AWS Shield Standard y AWS Shield Advanced. AWS Shield Standard se incluye automáticamente sin coste adicional más allá de lo que ya paga AWS WAF y de sus demás AWS servicios.

Shield Advanced ofrece una protección ampliada contra DDo los ataques S para sus EC2 instancias de Amazon, los balanceadores de carga de Elastic Load Balancing, CloudFront las distribuciones, las zonas alojadas de Route 53 y los aceleradores AWS Global Accelerator estándar. Shield Avanzado conlleva cargos adicionales. Las opciones y funciones de Shield Advanced incluyen la mitigación automática de la capa DDo S de aplicación, la visibilidad avanzada de los eventos y el soporte dedicado del equipo de respuesta de Shield (SRT). Si posee sitios web de alta visibilidad o es propenso a sufrir ataques DDo S frecuentes, considere la posibilidad de adquirir las protecciones adicionales que ofrece Shield Advanced. Para obtener más información, consulte AWS Shield Advanced capacidades y opciones y Decidir si desea suscribirse a protecciones adicionales AWS Shield Advanced y aplicarlas.

¿Qué es el director de seguridad de AWS Shield red?

AWS Shield El director de seguridad de red ayuda a proteger su AWS entorno al detectar los recursos informáticos, de redes y de seguridad de la red en su cuenta. El director de seguridad de red evalúa la configuración de seguridad de cada recurso analizando la topología de la red y las configuraciones de seguridad comparándolas con las AWS mejores prácticas y la información sobre amenazas. Para ayudarlo a reforzar su seguridad, el director de seguridad de red califica sus hallazgos de gravedad baja a crítica y comparte pasos de remediación específicos, que puede explorar mediante consultas en lenguaje natural a través de Amazon Q Developer.

Para obtener más información sobre el director AWS Shield de seguridad de red, consulteAWS Shield director de seguridad de red (versión preliminar).

¿Qué es AWS Firewall Manager?

AWS Firewall Manager simplifica las tareas de administración y mantenimiento en varias cuentas y recursos para una variedad de protecciones AWS WAF AWS Shield Advanced, incluidas las ACLs redes AWS Network Firewall y los grupos de seguridad de Amazon VPC y el firewall DNS Amazon Route 53 Resolver. Con Firewall Manager, configure las protecciones una única vez y el servicio las aplica automáticamente en todas sus cuentas y recursos, incluso cuando se agreguen nuevas cuentas y recursos.

Para obtener más información sobre Firewall Manager, consulte AWS Firewall Manager.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de la cuenta