Como AWS WAF funciona - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Entendendo os novos painéis

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como AWS WAF funciona

Você usa AWS WAF para controlar como seus recursos protegidos respondem às solicitações da web HTTP (S). Você faz isso definindo uma lista de controle de acesso à Web (Web ACL) e associando-a a um ou mais recursos do aplicativo Web que você deseja proteger. Os recursos associados encaminham as solicitações recebidas AWS WAF para inspeção pela ACL da web.

O novo console simplifica o processo de configuração da Web ACL. Ele apresenta pacotes de proteção para agilizar a configuração e, ao mesmo tempo, manter o controle total sobre suas regras de segurança.

Os pacotes de proteção são o novo local da Web ACLs e simplificam o gerenciamento da ACL da Web no console, mas não alteram a funcionalidade subjacente da ACL da Web. Ao usar o console padrão ou a API, você ainda trabalhará diretamente com a web ACLs.

Em seu pacote de proteção (Web ACL), você cria regras para definir padrões de tráfego a serem procurados nas solicitações e para especificar as ações a serem tomadas nas solicitações correspondentes. As opções de ações incluem o seguinte:

  • Permitir que a solicitação seja encaminhada para o recurso protegido para processamento e resposta.

  • Bloquear as solicitações.

  • Contar as solicitações.

  • Executar o CAPTCHA ou contestar verificações em relação às solicitações para verificar os usuários humanos e o uso do navegador padrão.

AWS WAF componentes

A seguir estão os componentes centrais de AWS WAF:

  • web ACLs — Você usa uma lista de controle de acesso à web (web ACL) para proteger um conjunto de AWS recursos. Você cria uma web ACL e define sua estratégia de proteção adicionando regras. As regras definem critérios para inspecionar solicitações da web e especificam ação a ser tomadem relação a solicitações que correspondam aos critérios. Você também define uma ação padrão para a web ACL que indica se deve bloquear ou permitir qualquer solicitação que as regras ainda não tenham bloqueado ou permitido. Para obter mais informações sobre a web ACLs, consulteConfigurando a proteção em AWS WAF.

    Uma ACL da web é um AWS WAF recurso.

  • Pacotes de proteção (Web ACLs) — No novo console, os pacotes de proteção são o novo local para sua web. ACLs Durante a configuração, você fornece informações sobre seus aplicativos e recursos. AWS WAF recomenda um pacote de proteção adaptado ao seu cenário e, em seguida, cria uma Web ACL que contém regras, grupos de regras e ações definidas pelo pacote de proteção (Web ACL) que você escolher. Para obter mais informações sobre pacotes de proteção (web ACLs), consulteConfigurando a proteção em AWS WAF.

    Um pacote de proteção (Web ACL) é um AWS WAF recurso.

  • Regras: cada regra contém uma instrução que define os critérios de inspeção e uma ação a ser tomada se uma solicitação da web atender aos critérios. Quando uma solicitação da web atende aos critérios, isso é uma correspondência. Você pode configurar regras para bloquear solicitações correspondentes, permitir que elas sejam atendidas, contá-las ou executar Controles de Bots contra elas que usam quebra-cabeças CAPTCHA ou desafios silenciosos do navegador do cliente. Para obter mais informações sobre regras, consulte AWS WAF regras.

    Uma regra não é um AWS WAF recurso. Ele só existe no contexto de um pacote de proteção (Web ACL) ou grupo de regras.

  • Grupos de regras — Você pode definir regras diretamente dentro de um pacote de proteção (Web ACL) ou em grupos de regras reutilizáveis. AWS As regras gerenciadas e AWS Marketplace os vendedores fornecem grupos de regras gerenciados para seu uso. Você também pode definir seus próprios grupos de regras. Para obter mais informações sobre grupos de regras, consulte AWS WAF grupos de regras.

    Um grupo de regras é um AWS WAF recurso.

  • unidades de capacidade de ACL da web (WCUs) — AWS WAF usa WCUs para calcular e controlar os recursos operacionais necessários para executar suas regras, grupos de regras, pacotes de proteção (web ACLs) ou web. ACLs

    Uma WCU não é um AWS WAF recurso. Ele só existe no contexto de um pacote de proteção (Web ACL), regra ou grupo de regras.

Entendendo os novos painéis

Os painéis disponíveis por meio de novos fornecem visibilidade unificada de sua postura de segurança por meio dessas visualizações:

Recomendações de informações de tráfego — O AWS Threat Intelligence monitora suas duas semanas anteriores de tráfego permitido, analisa as vulnerabilidades e fornece o seguinte:

  • Sugestões de regras com base no tráfego

  • Recomendações de segurança específicas do aplicativo

  • Guia de otimização da proteção

Resumo — Mostra as contagens de solicitações para todo o tráfego durante um intervalo de tempo especificado. Você pode usar os seguintes critérios para filtrar dados de tráfego:

  • Regra — Filtre pelas regras individuais no pacote de proteção.

  • Ações — Mostre as contagens de ações específicas realizadas no tráfego, como Permitir, Bloquear, Captcha e Desafio.

  • Tipo de tráfego — Mostra somente contagens de tipos específicos de tráfego, como anti- DDo S ou bots.

  • Intervalo de tempo — Escolha entre uma seleção de intervalos de tempo predefinidos ou defina um intervalo personalizado.

  • Hora local ou UTC — Você pode definir seu formato de hora preferido.

Atividade de proteção — Visualiza suas regras de proteção e como a ordem delas contribui para encerrar as ações.

  • Fluxo de tráfego por meio de suas regras — Mostre o fluxo de tráfego por meio de suas regras. Alterne da visualização de regras sequenciais para a visualização de regras não sequenciais para ver como a ordem das regras afeta os resultados.

  • Ações da regra e seus resultados — Mostra as ações de encerramento que uma regra realizou no tráfego no período especificado.

Totais de ações — Um gráfico que visualiza o número total de ações realizadas em solicitações durante um intervalo de tempo especificado. Use a opção Sobrepor as últimas 3 horas para comparar o intervalo de tempo atual com a janela de 3 horas anterior. Você pode filtrar os dados por:

  • Permitir ação

  • Total de ações

  • Ações do Captcha

  • Ações de desafio

  • Bloquear ações

Todas as regras — Um gráfico que visualiza as métricas de todas as regras no pacote de proteção.

  • Use a opção Sobrepor as últimas 3 horas para comparar o intervalo de tempo atual com a janela de 3 horas anterior.

Painel de visão geral — fornece uma visão gráfica abrangente do seu status de segurança, incluindo o seguinte:

  • Características do tráfego — Veja uma visão geral do tráfego por origem, tipos de ataque ou por tipo de dispositivo dos clientes que enviaram solicitações.

  • Características das regras — Uma divisão dos ataques pelas 10 regras mais comuns e ações de encerramento.

  • Bots — Visualize a atividade, a detecção, as categorias e os rótulos de sinais relacionados aos bots.

  • DDoAnti-S — Uma visão geral da atividade detectada e mitigada da camada 7 DDo S.