Cosa sono AWS WAFAWS Shield Advanced, e AWS Firewall Manager? - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
AWS WAFShield AdvancedAWS Firewall Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cosa sono AWS WAFAWS Shield Advanced, e AWS Firewall Manager?

Puoi utilizzare AWS WAFAWS Shield, e AWS Firewall Manager insieme per creare una soluzione di sicurezza completa. AWS WAF è un firewall per applicazioni Web che è possibile utilizzare per monitorare le richieste Web inviate dagli utenti finali alle applicazioni e per controllare l'accesso ai contenuti. Shield Advanced fornisce protezione contro gli attacchi Distributed Denial of Service (DDoS) alle AWS risorse, a livello di rete e trasporto (livello 3 e 4) e a livello di applicazione (livello 7). AWS Firewall Manager fornisce la gestione di protezioni come AWS WAF Shield Advanced tra account e risorse, anche quando vengono aggiunte nuove risorse.

Che cos'è AWS WAF?

AWS WAF è un firewall per applicazioni Web che consente di monitorare le HTTPS richieste HTTP e le richieste inoltrate alle risorse protette delle applicazioni Web. È possibile proteggere i seguenti tipi di risorse:

  • CloudFront Distribuzione Amazon

  • Amazon API Gateway REST API

  • Application Load Balancer

  • AWS AppSync GraphQL API

  • Bacino d'utenza di Amazon Cognito

  • AWS App Runner servizio

  • AWS istanza Verified Access

AWS WAF ti consente di controllare l'accesso ai tuoi contenuti. In base alle condizioni specificate, come gli indirizzi IP da cui provengono le richieste o i valori delle stringhe di query, la risorsa protetta risponde alle richieste con il contenuto richiesto, con un codice di stato HTTP 403 (Proibito) o con una risposta personalizzata.

Al livello più semplice, AWS WAF consente di scegliere uno dei seguenti comportamenti:

  • Consenti tutte le richieste tranne quelle specificate: è utile quando desideri che Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner AWS o Verified Access forniscano contenuti per un sito Web pubblico, ma desideri anche bloccare le richieste degli aggressori.

  • Blocca tutte le richieste tranne quelle specificate: è utile quando desideri fornire contenuti per un sito Web con restrizioni i cui utenti sono facilmente identificabili dalle proprietà nelle richieste Web, come gli indirizzi IP che utilizzano per accedere al sito Web.

  • Conta le richieste che soddisfano i tuoi criteri: puoi utilizzare l'Countazione per tracciare il traffico web senza modificare il modo in cui lo gestisci. Puoi utilizzarla per il monitoraggio generale e anche per testare le tue nuove regole di gestione delle richieste web. Quando desideri consentire o bloccare le richieste basate su nuove proprietà nelle richieste Web, puoi prima configurare il conteggio delle richieste che corrispondono AWS WAF a tali proprietà. Ciò consente di confermare le nuove impostazioni di configurazione prima di modificare le regole per consentire o bloccare le richieste corrispondenti.

  • Esegui CAPTCHA o contesta i controlli rispetto alle richieste che soddisfano i tuoi criteri: puoi implementare CAPTCHA controlli di contestazione silenziosa delle richieste per ridurre il traffico dei bot verso le tue risorse protette.

L'utilizzo AWS WAF offre diversi vantaggi:

  • Protezione aggiuntiva contro gli attacchi Web utilizzando criteri specificati dall'utente. È possibile definire criteri utilizzando caratteristiche delle richieste Web come le seguenti:

    • Gli indirizzi IP di origine delle richieste.

    • Il paese di origine delle richieste.

    • I valori nelle intestazioni della richiesta.

    • Stringhe che appaiono nelle richieste, stringhe specifiche o stringhe che corrispondono a modelli di espressioni regolari (regex).

    • Lunghezza delle richieste.

    • Presenza di SQL codice che potrebbe essere dannoso (nota come iniezione). SQL

    • Presenza di uno script che potrebbe essere dannoso (noto come Cross-site scripting).

  • Regole in grado di consentire, bloccare o contare le richieste Web che soddisfano i criteri specificati. In alternativa, le regole possono bloccare o contare le richieste Web che non solo soddisfano i criteri specificati, ma superano anche un determinato numero di richieste in un minuto o in cinque minuti.

  • Regole che è possibile riutilizzare per più applicazioni Web.

  • Gruppi di regole gestiti da AWS e Marketplace AWS venditori.

  • Metriche in tempo reale e richieste Web campionate.

  • Amministrazione automatizzata tramite. AWS WAF API

Se desideri un controllo granulare sulle protezioni che aggiungi alle tue risorse, AWS WAF da sola potrebbe essere la scelta giusta. Per ulteriori informazioni su AWS WAF, consulta. AWS WAF

Che cos'è AWS Shield Advanced?

È possibile utilizzare AWS WAF gli elenchi di controllo degli accessi Web (webACLs) per ridurre al minimo gli effetti di un attacco Distributed Denial of Service (DDoS). Per una protezione aggiuntiva contro DDoS gli attacchi, fornisce AWS anche AWS Shield Standard e AWS Shield Advanced. AWS Shield Standard è incluso automaticamente senza costi aggiuntivi oltre a quelli già pagati AWS WAF e agli altri AWS servizi.

Shield Advanced offre una protezione estesa dagli DDoS attacchi per le EC2 istanze Amazon, i sistemi di bilanciamento del carico Elastic Load Balancing, le distribuzioni CloudFront , le zone ospitate Route 53 e gli acceleratori standard. AWS Global Accelerator Shield Advanced comporta costi aggiuntivi. Le opzioni e le funzionalità di Shield Advanced includono la DDoS mitigazione automatica del livello di applicazione, la visibilità avanzata degli eventi e il supporto dedicato dello Shield Response Team (SRT). Se possiedi siti Web ad alta visibilità o sei comunque soggetto ad DDoS attacchi frequenti, valuta la possibilità di acquistare le protezioni aggiuntive fornite da Shield Advanced. Per ulteriori informazioni, consulta AWS Shield Advanced funzionalità e opzioni e Decidere se abbonarsi AWS Shield Advanced e applicare protezioni aggiuntive.

Che cos'è? AWS Firewall Manager

AWS Firewall Manager semplifica le attività di amministrazione e manutenzione su più account e risorse per una varietà di protezioni AWS WAF, tra cui gruppi di VPC sicurezza e rete AWS Shield Advanced ACLs Amazon e Amazon Route 53 DNS Resolver Firewall. AWS Network Firewall Con Firewall Manager, configuri le protezioni una sola volta e il servizio le applica automaticamente a tutti i tuoi account e risorse, anche quando aggiungi nuovi account e risorse.

Per ulteriori informazioni su Firewall Manager, consulta AWS Firewall Manager.