AWS WAF Reseñas y Detalles del Producto

AWS WAF (Web Application Firewall) es un servicio de seguridad diseñado para proteger aplicaciones web y APIs de exploits web comunes y bots que pueden comprometer la seguridad, afectar la disponibilidad o consumir recursos excesivos. Al permitir a los usuarios definir reglas de seguridad web personalizables, AWS WAF permite un control preciso sobre qué tráfico permitir o bloquear, asegurando una protección robusta adaptada a las necesidades específicas de la aplicación. Características y Funcionalidades Clave: - Reglas de Seguridad Personalizables: Los usuarios pueden crear reglas para filtrar solicitudes web basadas en condiciones como direcciones IP, encabezados HTTP, cuerpo HTTP o URIs personalizados, permitiendo medidas de seguridad adaptadas. - Grupos de Reglas Gestionadas: AWS WAF ofrece grupos de reglas preconfiguradas gestionadas por AWS o vendedores del AWS Marketplace, proporcionando protección contra amenazas comunes como inyección SQL y scripting entre sitios (XSS). Estas reglas se actualizan regularmente para abordar vulnerabilidades emergentes. - Control de Bots: El servicio incluye capacidades para monitorear, bloquear o limitar la tasa de bots comunes y generalizados, ayudando a prevenir ataques automatizados como el scraping web y el relleno de credenciales. - Monitoreo y Registro en Tiempo Real: AWS WAF se integra con Amazon CloudWatch, ofreciendo métricas en tiempo real y capturando información detallada sobre las solicitudes web. Esta visibilidad ayuda a analizar patrones de tráfico y ajustar configuraciones de seguridad. - Protección contra DDoS: Cuando se utiliza junto con AWS Shield, AWS WAF proporciona protección automática contra ataques de Denegación de Servicio Distribuida (DDoS), asegurando la disponibilidad de la aplicación durante intentos de ataque a gran escala. - Integración con Servicios de AWS: AWS WAF se integra perfectamente con otros servicios de AWS como Amazon CloudFront, Application Load Balancer y Amazon API Gateway, permitiendo una gestión de seguridad centralizada a través de varias aplicaciones. Valor Principal y Problema Resuelto: AWS WAF aborda la necesidad crítica de seguridad robusta para aplicaciones web al proporcionar una solución de firewall escalable y personalizable. Empodera a las organizaciones para proteger sus aplicaciones web y APIs de una amplia gama de amenazas, incluidos exploits comunes y ataques automatizados, sin comprometer el rendimiento. Al ofrecer capacidades tanto gestionadas como personalizadas de reglas, AWS WAF permite a las empresas implementar medidas de seguridad que se alineen con sus requisitos específicos. Su integración con otros servicios de AWS y características de monitoreo en tiempo real mejoran aún más la capacidad de una organización para mantener una postura de seguridad fuerte, asegurando la disponibilidad e integridad de sus aplicaciones web.

Vendedor

Amazon Web Services (AWS)

Discusiones

Comunidad AWS WAF

Valor de un vistazo

Promedios basados en opiniones de usuarios reales.

Tiempo de Implementación

2 meses

Retorno de la Inversión

8 meses

Ver Más Información de Precios

Alternativas mejor valoradas

Ver todas las alternativas

Integraciones de AWS WAF

(4)

Información de integración obtenida de reseñas de usuarios reales.

Las reseñas de G2 son auténticas y verificadas.

Así es como.

Usuario verificado en Venta al por Menor

Empresa (> 1000 empleados)

3/18/2026

"AWS WAF: Seguridad Nativa Escalable con un Impuesto de Complejidad "Paga lo que Usas""

5/5

¿Qué es lo que más te gusta de AWS WAF?

Su integración nativa con CloudFront y ALB elimina la latencia externa mientras ofrece protección instantánea a través de reglas gestionadas por Amazon contra amenazas OWASP. El modelo de pago por uso lo hace accesible para cualquier escala, permitiéndote asegurar tu infraestructura sin contratos previos. Es la solución definitiva de "configurar y olvidar" para el ecosistema de AWS. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

Inspección y Capacidad: Su estricto límite de inspección de cuerpo de 64 KB y el tope de 5,000 WCU pueden dejar cargas útiles más grandes sin monitorear o forzarte a comprometer la profundidad de seguridad.

Costo y Complejidad: Los paneles nativos son básicos, requiriendo registros pagados de CloudWatch/S3 y consultas manuales de Athena solo para visualizar y ajustar los frecuentes falsos positivos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve AWS WAF ¿Y cómo te beneficia eso?

AWS WAF aborda la necesidad crítica de protección automatizada y en tiempo real contra ataques a nivel de aplicación como la inyección SQL y el scraping de bots sin requerir actualizaciones manuales de firmas.

Problema Resuelto: Detiene el tráfico malicioso (OWASP Top 10, DDoS y bots) de llegar a sus servidores, previniendo violaciones de datos y agotamiento de recursos.

Su Beneficio: Ahorra un tiempo significativo de ingeniería a través de conjuntos de reglas gestionadas y un modelo de pago por uso que escala la seguridad automáticamente con su tráfico. Reseña recopilada por y alojada en G2.com.

Luca P.

Chief Operations Officer DEQUA Studio | Formerly CTO in MarTech

Marketing y publicidad

Pequeña Empresa (50 o menos empleados)

8/30/2025

"Cortafuegos de Aplicaciones Web dentro del ecosistema de AWS"

4.5/5

¿Qué es lo que más te gusta de AWS WAF?

El aspecto más práctico de AWS WAF es su integración nativa con el ecosistema de AWS. La conexión con CloudFront, Application Load Balancers, API Gateway y AppSync crea una capa de seguridad unificada sin necesidad de gestionar herramientas de seguridad separadas o lidiar con problemas de compatibilidad.

Las Reglas Administradas de AWS manejan las vulnerabilidades del Top 10 de OWASP, inyección SQL, XSS y tráfico de bots sin necesidad de escribir y mantener firmas personalizadas. La protección contra DDoS en la capa de aplicación con acciones de mitigación automatizadas proporciona protección contra ataques de capa 7 con tiempos de detección medidos en segundos.

El grupo de reglas administradas de control de bots mitiga el tráfico persistente de bots, mientras que el control de fraude ofrece prevención de fraude en la toma de cuentas y en la creación de cuentas. Estas características se integran con los flujos de trabajo de aplicaciones existentes y proporcionan visibilidad sobre los patrones de ataque.

Puedes establecer umbrales basados en direcciones IP de origen, encabezados HTTP o claves personalizadas, y la ventana de agregación de cinco minutos equilibra la capacidad de respuesta con la evitación de falsos positivos. La combinación de limitación de tasa con restricciones geográficas y filtrado de reputación de IP crea una protección en capas.

¡Gran integración con Cloudwatch! Métricas detalladas sobre solicitudes bloqueadas, tráfico permitido y rendimiento de reglas. El panel de AntiDDoS proporciona visibilidad sobre eventos de DDoS con métricas granulares para diferentes acciones de mitigación. Enviar registros filtrados a OpenSearch para alertas personalizadas apoya la respuesta proactiva a amenazas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

No puedes bloquear regiones específicas dentro de los países ni implementar un filtrado geográfico más granular basado en inteligencia de amenazas. Esta limitación afecta a las aplicaciones que necesitan controles de acceso geográfico precisos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve AWS WAF ¿Y cómo te beneficia eso?

AWS WAF se integra perfectamente con la infraestructura existente de AWS para proporcionar seguridad unificada para aplicaciones web sin cambios arquitectónicos ni complejidad adicional. La integración nativa con CloudFront, Application Load Balancers y API Gateway significa que puedo añadir protección de nivel empresarial a aplicaciones en ejecución dentro del ecosistema AWS existente.

El servicio elimina los cuellos de botella en el despliegue de seguridad al permitir que las reglas de protección se implementen directamente a través de la misma consola de AWS y las APIs utilizadas para la gestión de infraestructura. Esta integración estrecha significa que la seguridad se convierte en parte del flujo de trabajo estándar de despliegue en lugar de un proceso separado que requiere diferentes herramientas o equipos.

AWS WAF proporciona protección centralizada contra amenazas en todos los servicios de aplicaciones de AWS desde una única interfaz de gestión. Ya sea protegiendo contenido estático a través de CloudFront o APIs dinámicas a través de API Gateway, las políticas de seguridad consistentes y la monitorización unificada eliminan la complejidad de gestionar múltiples soluciones de seguridad.

La solución escala automáticamente la protección con las cargas de trabajo de AWS sin requerir planificación de capacidad o ajuste de rendimiento. A medida que las aplicaciones crecen o cambian los patrones de tráfico, la protección de WAF se adapta sin problemas dentro de la infraestructura de AWS, manteniendo una postura de seguridad consistente en todos los entornos. Reseña recopilada por y alojada en G2.com.

Pradeep R.

Software Developer

Software de Computadora

Pequeña Empresa (50 o menos empleados)

10/21/2025

"Protección web simple pero poderosa con AWS WAF"

4/5

¿Qué es lo que más te gusta de AWS WAF?

Me gusta que AWS WAF facilite la protección de sitios web contra ataques comunes como la inyección SQL y XSS sin necesidad de mucha configuración manual. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

Puede ser un poco complejo de configurar al principio, y los precios pueden resultar confusos para los principiantes. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Tecnología de la información y servicios

Pequeña Empresa (50 o menos empleados)

4/7/2025

"AWS WAF - Cortafuegos de Aplicaciones Web Confiable"

4.5/5

¿Qué es lo que más te gusta de AWS WAF?

1) AWS WAF es muy fácil de implementar y no requiere instalación de software adicional, DNS, configuración, o gestión de certificaciones SSL/TLS.

2) Podemos crear reglas personalizadas para necesidades específicas. Estas reglas pueden basarse en direcciones IP, cadenas UPL, o incluso en el contenido del cuerpo HTTP.

3) AWS WAF proporciona un fuerte mecanismo de defensa contra inyecciones SQL, scripting entre sitios, y ataques DDoS.

4) Los desarrolladores pueden automatizar la creación y el despliegue de reglas utilizando APIs de AWS o plantillas de formación en la nube, agilizando la gestión de seguridad durante el desarrollo de aplicaciones y reduciendo el esfuerzo manual.

5) Dado que ofrece precios de pago por uso basados en el tráfico y las reglas, lo que lleva a un costo variable. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

Aunque AWS tiene más funciones, puede ser complejo de configurar inicialmente para usuarios no familiarizados con sistemas de firewall o automatización. En comparación con otros, WAF escala verticalmente dentro del ecosistema de recursos de AWS. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve AWS WAF ¿Y cómo te beneficia eso?

Me ha ayudado en dos escenarios diferentes. Uno es mientras gestiono el tráfico; puedo filtrarlo basándome en la dirección IP y el cuerpo del encabezado HTTP. Debido a esto, nos ha ayudado a tener un tiempo de respuesta más rápido y una buena experiencia de usuario.

Mientras gestiono a un cliente de ITES, a menudo operan la plataforma con una cuenta de usuario. WAF monitorea las páginas de inicio de sesión para detectar intentos de acceso no autorizados utilizando credenciales comprometidas, reduciendo el riesgo de fraude de cuentas. Reseña recopilada por y alojada en G2.com.

Igor Z.

Senior DevOps Manager

Pequeña Empresa (50 o menos empleados)

8/4/2020

"Buen servicio de cortafuegos"

5/5

¿Qué es lo que más te gusta de AWS WAF?

La simplicidad de la configuración y gestión Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

En realidad, no tengo nada que no me guste. Reseña recopilada por y alojada en G2.com.

Hiran T.

SOC Analyst

Tecnología de la información y servicios

Mediana Empresa (51-1000 empleados)

2/19/2024

"Una aplicación web de ataques cibernéticos comunes."

4/5

¿Qué es lo que más te gusta de AWS WAF?

AWS WAF protege las aplicaciones web de las vulnerabilidades web comunes. El usuario puede crear una política y tomar control sobre el bloqueo y los filtros. AWS WAF se puede integrar y gestionar fácilmente con el administrador de firewall de Amazon y se puede implementar fácilmente en la plataforma en la nube de Amazon. El usuario puede monitorear y analizar frecuentemente el tráfico de red entrante. El soporte al cliente es muy receptivo y satisfactorio, lo que ayuda al usuario a resolver problemas en menos tiempo. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

El precio de AWS WAF se basa en componentes como Web ACL, Regla, Control de Bots y Control de Fraude. Esto hace que un usuario pague parte por parte, lo cual es un poco molesto. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve AWS WAF ¿Y cómo te beneficia eso?

El dispositivo WAF ayuda a proteger la aplicación web de los atacantes cibernéticos. Además de los dispositivos de firewall, el WAF actúa como un dispositivo de seguridad adicional que aumenta la postura de seguridad de la infraestructura de TI. Y también proporciona visibilidad en tiempo real al tráfico de red entrante. Reseña recopilada por y alojada en G2.com.

Ajay S N.

Junior Devops Engineer

Pequeña Empresa (50 o menos empleados)

1/6/2024

"WAF para seguridad adicional"

3.5/5

¿Qué es lo que más te gusta de AWS WAF?

WAF puede proporcionar diferentes niveles de seguridad. Podremos implementarlo en el nivel raíz. Podemos crear reglas para permitir o bloquear el acceso que cumpla con las condiciones. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

Inicialmente, fue demasiado difícil para mí abordar WAF, ya que los conceptos son un poco complejos de entender. Reseña recopilada por y alojada en G2.com.

mugdha S.

Senior Consultant

Empresa (> 1000 empleados)

10/20/2023

Socio comercial del vendedor o competidor del vendedor, no incluido en las puntuaciones de G2.

"Atenuar ataques DDoS"

4.5/5

¿Qué es lo que más te gusta de AWS WAF?

AWS WAF viene con el mejor conjunto de reglas para filtrar las IP maliciosas. Es muy fácil de implementar ya que podemos crear las reglas utilizando las reglas de AWS. Además, podemos crear un gran número de reglas según la prioridad. Es una gran plataforma para integrar con balanceadores de carga, etc. Me gustó cómo el soporte al cliente está disponible 24/7 para cualquier problema. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

El costo puede ser añadido cuando establecemos más reglas. Reseña recopilada por y alojada en G2.com.

Khushboo R.

Accounts Receivable Associate

Marketing y publicidad

Mediana Empresa (51-1000 empleados)

9/20/2023

"AWS WAF no comprometerá la seguridad."

5/5

¿Qué es lo que más te gusta de AWS WAF?

Los aspectos más útiles y ventajas de usar AWS WAF son:

1. Mejora de la seguridad: AWS WAF ayuda a mejorar la seguridad de tus aplicaciones web protegiéndolas de una amplia gama de amenazas en línea, como la inyección SQL, el cross-site scripting (XSS) y más.

2. Reglas personalizables: AWS WAF ofrece un alto grado de personalización, permitiéndote crear reglas y regulaciones adaptadas a las necesidades específicas de tu aplicación.

3. Escalabilidad: AWS WAF se adapta a las necesidades de tus aplicaciones. Puedes manejar diferentes niveles de tráfico y ajustar tus reglas y políticas en consecuencia. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de AWS WAF?

Si bien AWS WAF ofrece muchos beneficios, también hay algunas desventajas potenciales de usar AWS WAF, que se indican a continuación:

1. Costos: Aunque AWS WAF ofrece un modelo de precios de pago por uso, el costo puede aumentar, especialmente para aplicaciones a gran escala con altos volúmenes de tráfico y conjuntos de reglas complejas.

2. Despliegue Regional: AWS WAF se despliega regionalmente, lo que significa que necesitas configurarlo por separado en cada Región de AWS donde se aloje la aplicación. Esto puede aumentar la complejidad si tu aplicación abarca múltiples regiones. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve AWS WAF ¿Y cómo te beneficia eso?

AWS WAF aborda el problema empresarial de proteger las aplicaciones web de diversas amenazas y ataques cibernéticos, como la inyección SQL, el cross-site scripting y el tráfico de bots. Al prevenir esto, las empresas pueden proteger sus activos y datos en línea, pueden mantener la confianza de los clientes y evitar costosas violaciones de seguridad y tiempos de inactividad. Reseña recopilada por y alojada en G2.com.