Como funciona o AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Entender o painel

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como funciona o AWS WAF

Você usa o AWS WAF para controlar como seus recursos protegidos respondem às solicitações HTTP(S) da web. Isso é feito por meio da definição de uma lista de controle de acesso (ACL da Web) e sua associação a um ou mais recursos de aplicação da Web que você queira proteger. Os recursos associados encaminham as solicitações recebidas ao AWS WAF para inspeção pela web ACL.

O novo console simplifica o processo de configuração da ACL da Web. Ele apresenta pacotes de proteção para agilizar a configuração e, ao mesmo tempo, manter total controle de suas regras de segurança.

Os pacotes de proteção são o novo local para ACLs da Web e eles simplificam o gerenciamento de ACLs da Web no console, mas não alteram a funcionalidade subjacente da ACL da Web. Ao usar o console padrão ou a API, você ainda trabalhará diretamente com ACLs da Web.

No pacote de proteção (ACL da Web), você cria regras para definir padrões de tráfego a serem procurados nas solicitações e para especificar as ações a serem tomadas nas solicitações que corresponderem às regras. As opções de ações incluem o seguinte:

  • Permitir que a solicitação seja encaminhada para o recurso protegido para processamento e resposta.

  • Bloquear as solicitações.

  • Contar as solicitações.

  • Executar o CAPTCHA ou contestar verificações em relação às solicitações para verificar os usuários humanos e o uso do navegador padrão.

AWS WAFComponentes do

Os seguintes são os componentes centrais do AWS WAF:

  • ACLs da Web: você usa uma lista de controle de acesso (ACL) da Web para proteger um conjunto de recursos da AWS. Você cria uma web ACL e define sua estratégia de proteção adicionando regras. As regras definem critérios para inspecionar solicitações da web e especificam ação a ser tomadem relação a solicitações que correspondam aos critérios. Você também define uma ação padrão para a web ACL que indica se deve bloquear ou permitir qualquer solicitação que as regras ainda não tenham bloqueado ou permitido. Para obter mais informações web ACLs de , consulte Configurar proteção no AWS WAF.

    Uma web ACL é um recurso do AWS WAF.

  • Pacotes de proteção (ACLs da Web): no novo console, os pacotes de proteção são o novo local para as ACLs da Web. Durante a configuração, você fornece informações sobre suas aplicações e seus recursos. O AWS WAF recomenda um pacote de proteção adequado ao seu cenário e, em seguida, cria uma ACL da Web que contém as regras, os grupos de regras e as ações definidas pelo pacote de proteção (ACL da Web) escolhido. Para obter mais informações sobre pacotes de proteção (ACLs da Web), consulte Configurar proteção no AWS WAF.

    Um pacote de proteção (ACL da Web) é um recurso do AWS WAF.

  • Regras: cada regra contém uma instrução que define os critérios de inspeção e uma ação a ser tomada se uma solicitação da web atender aos critérios. Quando uma solicitação da web atende aos critérios, isso é uma correspondência. Você pode configurar regras para bloquear solicitações correspondentes, permitir que elas sejam atendidas, contá-las ou executar Controles de Bots contra elas que usam quebra-cabeças CAPTCHA ou desafios silenciosos do navegador do cliente. Para obter mais informações sobre regras de , consulte AWS WAFRegras do .

    Uma regra não é um recurso do AWS WAF. Ela só existe no contexto de um pacote de proteção (ACL da Web) ou de um grupo de regras.

  • Grupos de regras: você pode definir regras diretamente dentro de um pacote de proteção (ACL da Web) ou em grupos de regras reutilizáveis. AWS As regras gerenciadas e os vendedores do AWS Marketplace fornecem grupos de regras gerenciadas para seu uso. Você também pode definir seus próprios grupos de regras. Para obter mais informações sobre grupos de regras, consulte AWS WAFGrupos de regras do .

    Um grupo de regras é um recurso do AWS WAF.

  • Unidades de capacidade de ACL da Web (WCUs): o AWS WAF usa WCUs para calcular e controlar os recursos operacionais necessários para executar as regras, os grupos de regras, os pacotes de proteção (ACLs da Web) ou as ACLs da Web.

    Uma WCU não é um recurso do AWS WAF. Só existe no contexto de um pacote de proteção (ACL da Web), de uma regra ou de um grupo de regras.

Entender o painel

Os painéis disponíveis fornecem visibilidade unificada de sua postura de segurança por meio destas visualizações:

Recomendações de insights sobre tráfego: o AWS Threat Intelligence monitora as últimas duas semanas de tráfego permitido, analisa vulnerabilidades e fornece o seguinte:

  • Sugestões de regras baseadas no tráfego

  • Recomendações de segurança específicas da aplicação

  • Orientação para otimização da proteção

Resumo: mostra as contagens de solicitações de todo o tráfego durante um intervalo de tempo especificado. Você pode usar os seguintes critérios para filtrar dados de tráfego:

  • Regra: filtre pelas regras individuais do pacote de proteção.

  • Ações: mostre as contagens de ações específicas realizadas no tráfego, como Permitir, Bloquear, Captcha e Desafio.

  • Tipo de tráfego: mostre somente contagens de tipos específicos de tráfego, como Anti-DDoS ou bots.

  • Intervalo de tempo: escolha entre os intervalos de tempo predefinidos selecionados ou defina um intervalo personalizado.

  • Hora local ou UTC: você pode definir seu formato de hora preferido.

Atividade de proteção: visualiza suas regras de proteção e como a ordem delas contribui para ações de encerramento.

  • Fluxo de tráfego por meio de suas regras: mostre o fluxo de tráfego por meio de suas regras. Alterne da Visão sequencial das regras para Visão não sequencial das regras para ver como a ordem das regras afeta os resultados.

  • Ações da regras e seus resultados: mostra as ações de encerramento que uma regra realizou no tráfego no período especificado.

Total de ações: um gráfico que visualiza o número total de ações realizadas em solicitações durante um intervalo de tempo especificado. Use a opção Sobrepor as últimas 3 horas para comparar o intervalo de tempo atual com a janela de 3 horas anterior. É possível filtrar os dados por:

  • Ação Permitir

  • Total de ações

  • Ações de Captcha

  • Ações de desafio

  • Ações Bloquear

Todas as regras: um gráfico que visualiza as métricas de todas as regras do pacote de proteção.

  • Use a opção Sobrepor as últimas 3 horas para comparar o intervalo de tempo atual com a janela de 3 horas anterior.

Painel de visão geral: fornece uma visão gráfica abrangente do status da segurança, incluindo o seguinte:

  • Características do tráfego: tenha uma visão geral do tráfego por origem, tipos de ataque ou tipo de dispositivo dos clientes que enviaram solicitações.

  • Características das regras: um detalhamento dos ataques separados pelas dez regras mais comuns e pelas ações de encerramento.

  • Bots: visualize a atividade, a detecção, as categorias de bots e os rótulos de sinais relacionados a bots.

  • Anti-DDoS: uma visão geral das atividades de DDoS na camada 7 detectadas e mitigadas.