Cómo funciona AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Cómo funciona AWS WAF

Se utiliza AWS WAF para controlar la forma en que los recursos protegidos responden a las solicitudes web HTTP(S). Para ello, defina una lista de control de acceso (ACL) web y, a continuación, asóciela a uno o más recursos de aplicaciones web que desee proteger. Los recursos asociados reenvían las solicitudes entrantes a AWS WAF para que la ACL web las inspeccione.

En la ACL web, se crean reglas para definir los patrones de tráfico que se deben buscar en las solicitudes y especificar las acciones que se deben tomar en caso de que coincidan con las solicitudes. Actualmente, las opciones son las siguientes:

  • Permitir que las solicitudes vayan al recurso protegido para su procesamiento y respuesta.

  • Bloquear las solicitudes.

  • Contar las solicitudes.

  • Realizar comprobaciones CAPTCHA o de desafíos para las solicitudes con el fin de verificar el uso estándar del navegador y que los usuarios son humanos.

Componentes de AWS WAF

Los siguientes son los componentes principales de AWS WAF:

  • ACL web: utilice una lista de control de acceso (ACL) web para proteger un conjunto de recursos de AWS. Cree una ACL web y defina su estrategia de protección mediante la adición de reglas. Las reglas definen los criterios para inspeccionar las solicitudes web y especifican qué acción tomar con respecto a las solicitudes que coincidan con sus criterios. También se establece una acción predeterminada para la ACL web que indica si bloquear o permitir las solicitudes que las reglas aún no hayan bloqueado o permitido. Para obtener más información acerca de las ACL web, consulte El uso de las ACL web en AWS WAF.

    Una ACL web es un recurso de AWS WAF.

  • Reglas: cada regla contiene una instrucción que define los criterios de inspección y una acción que se debe realizar si una solicitud web cumple con los criterios. Cuando una solicitud web cumple los criterios, se produce una coincidencia. Puede configurar reglas para bloquear las solicitudes coincidentes, permitirlas pasar, contarlas o ejecutar controles de bots con respecto a ellas mediante rompecabezas de CAPTCHA o desafíos silenciosos al navegador del cliente. Para obtener más información acerca de las reglas, consulte Uso de reglas de AWS WAF.

    Una regla no es un recurso de AWS WAF. Solamente existe en el contexto de una ACL web o un grupo de reglas.

  • Grupos de reglas: puede definir reglas directamente dentro de una ACL web o en grupos de reglas reutilizables. AWS Las reglas administradas y los proveedores de AWS Marketplace proporcionan grupos de reglas administrados para su uso. También puede definir sus propios grupos de reglas. Para obtener más información acerca de los grupos de reglas, consulte Uso de grupos de reglas de AWS WAF.

    Un grupo de reglas no es un recurso de AWS WAF.

  • Unidades de capacidad de la ACL web (WCU): AWS WAF usa las WCU para calcular y controlar los recursos operativos necesarios para ejecutar las reglas, los grupos de reglas y las ACL web.

    Una WCU no es un recurso de AWS WAF. Solamente existe en el contexto de una ACL web, una regla o un grupo de reglas.