Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Implemente automáticamente una única lista de control de acceso web que filtre los ataques basados en la web con las automatizaciones de seguridad activadas AWS WAF
Fecha de publicación: septiembre de 2016 (última actualización: diciembre de 2024)
La AWS WAF solución Security Automations for implementa un conjunto de reglas preconfiguradas para ayudarlo a proteger sus aplicaciones de los ataques web más comunes. El servicio principal de esta solución ayuda a proteger las aplicaciones web de las técnicas de ataque que pueden afectar a la disponibilidad de las aplicaciones, comprometer la seguridad o consumir recursos excesivos. AWS WAF
Configurar AWS WAF las reglas puede resultar difícil y engorroso tanto para las organizaciones grandes como para las pequeñas, especialmente para las que no cuentan con equipos de seguridad especializados. Para simplificar este proceso, la AWS WAF solución Security Automations for implementa automáticamente una única lista de control de acceso a la web (ACL) con un conjunto de AWS WAF reglas diseñadas para filtrar los ataques más comunes basados en la web. Durante la configuración inicial de la AWS CloudFormation
Configuración de la web AWS WAF ACL
Esta guía de implementación analiza las consideraciones arquitectónicas, los pasos de configuración y las mejores prácticas operativas para implementar esta solución en la nube de Amazon Web Services (AWS). Incluye enlaces a CloudFormation plantillas que lanzan, configuran y ejecutan los servicios de AWS seguridad, procesamiento, almacenamiento y otros servicios necesarios para implementar esta solución AWS, utilizando las AWS mejores prácticas de seguridad y disponibilidad.
La información de esta guía presupone un conocimiento práctico de AWS
servicios como AWS WAF CloudFront,ALBs, y AWS Lambda
nota
A partir de la versión 3.0.0, esta solución es compatible con la última versión del AWS WAF servicio API (AWS WAF V2).
Esta guía está destinada a administradores de TI, ingenieros de seguridad, DevOps ingenieros, desarrolladores, arquitectos de soluciones y administradores de sitios web.
nota
Recomendamos utilizar esta solución como punto de partida para implementar AWS WAF reglas. Puede personalizar el código fuente
Utilice esta tabla de navegación para encontrar rápidamente las respuestas a estas preguntas:
| Si quiere… | Lea… |
|---|---|
|
Conocer el costo de ejecutar esta solución. El coste total de ejecutar esta solución depende de la protección activada y de la cantidad de datos ingeridos, almacenados y procesados. |
Costo |
| Comprender las consideraciones de seguridad de esta solución. | Seguridad |
| Conozca cuáles Regiones de AWS son compatibles con esta solución. | Soportado Regiones de AWS |
| Vea o descargue la CloudFormation plantilla incluida en esta solución para implementar automáticamente los recursos de infraestructura (la «pila») de esta solución. | AWS CloudFormation plantilla |
| Se utiliza Support para ayudarle a implementar, usar o solucionar problemas de la solución. | Support |
| Acceda al código fuente y, si lo desea, utilícelo AWS Cloud Development Kit (AWS CDK) para implementar la solución | GitHubrepositorio |
