AWS WAF Bewertungen & Produktdetails

Überwachung ist ein Teil, der sehr wichtig ist, z.B. VPC-Flow-Protokolle, S3-Protokolle, API-Protokolle, Systemprotokolle mit Aggregatoren usw. Aber die Analyse der Protokolle als zentrales Hub, das Sicherheits-Hub, bietet den Kontext. Neben der Einhaltung von Vorschriften kann Macie mit seinen AI-ML-Modellen PII in S3 identifizieren. Darüber hinaus können benutzerdefinierte Protokolle mit Diensten wie Lambda in ASAF formatiert werden. Die eigene Bedrohungsintelligenz-Fähigkeit und die benutzerdefinierte Integration in die SIEM-Lösung bieten Sichtbarkeit über die gesamte Umgebung. Abgesehen vom Service bietet AWS viele Ressourcen für Industriestandards, die uns auf dem neuesten Stand und qualifiziert halten. Unterstützung ist immer eine zweite Option, da ich alles aus leicht dokumentierten Materialien erhalte. Der tägliche Gebrauch gab klare Beispiele für Szenarien, in denen ich bei einem Verstoß oder einem Ereignis mit dem verfügbaren Service handeln kann, was mir half, die Risiken zu verstehen und welche Sicherheitskontrollen erforderlich sind. Bewertung gesammelt von und auf G2.com gehostet.

Bildrekognition, bei der Fotokopien von sensiblen Informationen anderswo sind, nicht sicher, wo die Dokumente zu finden sind. Aber mit wenigen Servicefähigkeiten war es möglich, es zu tun. Bewertung gesammelt von und auf G2.com gehostet.

AWS WAF schützt Webanwendungen vor häufigen Web-Exploits. Der Benutzer kann eine Richtlinie erstellen und die Kontrolle über die Blockierung und Filterung übernehmen. AWS WAF kann problemlos in den Amazon Firewall Manager integriert und auf der Amazon Cloud-Plattform implementiert werden. Der Benutzer kann den eingehenden Netzwerkverkehr überwachen und häufig analysieren. Der Kundensupport ist sehr reaktionsschnell und zufriedenstellend, was dem Benutzer hilft, Probleme in kürzerer Zeit zu beheben. Bewertung gesammelt von und auf G2.com gehostet.

Die Preisgestaltung von AWS WAF basiert auf Komponenten wie Web-ACL, Regel, Bot-Kontrolle und Betrugskontrolle. Dies führt dazu, dass ein Benutzer Teil für Teil bezahlt, was etwas ärgerlich ist. Bewertung gesammelt von und auf G2.com gehostet.

AWS hat eine gute Anzahl von Diensten, die für mich die besten unter allen Cloud-Service-Anbietern sind, wie AWS Transit Gateway zur Unterstützung der Hub-and-Spoke-Architektur, AWS WAF und Shield für L3-, L4- und L7-Angriffe, AWS IAM, AWS GuardDuty, AWS Inspector usw. Bewertung gesammelt von und auf G2.com gehostet.

AWS Shield Advanced-Dienst benötigt eine Verbesserung, um vor jeder Art von DDoS-Angriffen zu schützen, da er zweimal nicht in der Lage war, DDoS-Angriffe zu erkennen und unsere Ressourcen und Systeme während der DDoS-Angriffssimulation nicht zu schützen, wodurch sie unzugänglich waren. Bewertung gesammelt von und auf G2.com gehostet.

AWS Cloud-Sicherheit ist das Fundament des digitalen Vertrauens und bietet eine mehrschichtige Verteidigung, die Cyber-Bedrohungen antizipiert und neutralisiert. Mit unvergleichlicher Einhaltung von Vorschriften und dynamischer Anpassungsfähigkeit steht sie als Inbegriff der Absicherung im sich ständig weiterentwickelnden Bereich des Cloud-Computing. Bewertung gesammelt von und auf G2.com gehostet.

AWS-Cloud-Sicherheit, einzige Enttäuschung ist ihre komplizierte Benutzeroberfläche und das Fehlen benutzerfreundlicher Funktionen. Bewertung gesammelt von und auf G2.com gehostet.

WAF kann unterschiedliche Sicherheitsstufen bieten. Wir werden in der Lage sein, es auf der Root-Ebene zu implementieren. Wir können Regeln erstellen, um den Zugriff zu erlauben oder zu blockieren, der Bedingungen erfüllt. Bewertung gesammelt von und auf G2.com gehostet.

Anfangs war es für mich zu schwierig, WAF anzugehen, da die Konzepte etwas komplex zu verstehen sind. Bewertung gesammelt von und auf G2.com gehostet.

AWS WAF wird mit dem besten Satz von Regeln zum Herausfiltern bösartiger IPs geliefert. Es ist sehr einfach zu implementieren, da wir die Regeln mit AWS-Regeln erstellen können. Außerdem können wir eine große Anzahl von Regeln entsprechend der Priorität erstellen. Es ist eine großartige Plattform zur Integration mit Lastverteilern usw. Ich mochte, wie der Kundensupport rund um die Uhr für alle Probleme verfügbar ist. Bewertung gesammelt von und auf G2.com gehostet.

Kosten können hinzugefügt werden, wenn wir mehr Regeln einrichten. Bewertung gesammelt von und auf G2.com gehostet.

Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.

Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.

Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Bewertung gesammelt von und auf G2.com gehostet.

Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.

Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.

Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Bewertung gesammelt von und auf G2.com gehostet.

Die hilfreichsten Aspekte und Vorteile der Nutzung von AWS WAF sind:

1. Sicherheitsverbesserung - AWS WAF hilft, die Sicherheit Ihrer Webanwendungen zu verbessern, indem es sie vor einer Vielzahl von Online-Bedrohungen schützt, wie z.B. SQL-Injection, Cross-Site-Scripting (XSS) und mehr.

2. Anpassbare Regeln: AWS WAF bietet ein hohes Maß an Anpassungsmöglichkeiten, sodass Sie Regeln und Vorschriften erstellen können, die auf die spezifischen Bedürfnisse Ihrer Anwendung zugeschnitten sind.

3. Skalierbarkeit: AWS WAF skaliert mit den Anforderungen Ihrer Anwendungen. Sie können unterschiedliche Verkehrsniveaus bewältigen und Ihre Regeln und Richtlinien entsprechend anpassen. Bewertung gesammelt von und auf G2.com gehostet.

Während AWS WAF viele Vorteile bietet, gibt es auch einige potenzielle Nachteile bei der Verwendung von AWS WAF, die unten aufgeführt sind:

1. Kosten: Obwohl AWS WAF ein Pay-as-you-go-Preismodell bietet, können die Kosten steigen, insbesondere für groß angelegte Anwendungen mit hohem Datenverkehrsvolumen und komplexen Regelsets.

2. Regionale Bereitstellung: AWS WAF wird regional bereitgestellt, was bedeutet, dass Sie es in jeder AWS-Region, in der die Anwendung gehostet wird, separat konfigurieren müssen. Dies kann die Komplexität erhöhen, wenn Ihre Anwendung mehrere Regionen umfasst. Bewertung gesammelt von und auf G2.com gehostet.

- Einfache Integrationseinrichtung für AWS CloudFront und Load Balancer

- Bot-Verkehr und bösartige Anfragen können leicht blockiert werden

- AWS Managed Rules bieten einen schnellen Einstieg, um Anfragen abzusichern

- Ermöglicht die Anpassung der Antwort, wenn Anfragen blockiert werden

- Verfügt über eine Zählfunktion, die es ermöglicht, Anfragen zu validieren, bevor die Aktion auf der Regel aktiviert wird Bewertung gesammelt von und auf G2.com gehostet.

- Mehrere Regelkonfigurationen und Prioritäten führen zu Komplikationen

- Die Kosten können sich summieren, da sie proportional zur Anzahl der Anfragen sind Bewertung gesammelt von und auf G2.com gehostet.

AWS native WAF kann problemlos in den Application Load Balancer integriert werden, mit dem wir Internet-gebundenen eingehenden Datenverkehr direkt auf ALB zulassen können. Derselbe ALB kann durch AWS Shield geschützt werden, womit wir DDoS L3, L4 & L7 Schutz erreichen können. Außerdem unterstützt AWS WAF von Drittanbietern verwaltete Regeln, d.h. F5, Imperva usw., um sie in WEB ACL hinzuzufügen. Bewertung gesammelt von und auf G2.com gehostet.

AWS verwaltete WAF-Regeln haben Einschränkungen beim Schutz vor den OWASP Top 10 Angriffsmustern, d.h. wenn Sie das SQL-Injection-Angriffsmuster ändern, können die AWS verwalteten WAF-Regeln es nicht blockieren. AWS muss an solchen Dingen arbeiten. Bewertung gesammelt von und auf G2.com gehostet.