Reseñas y detalles del producto de AWS WAF

Anteriormente solíamos recibir millones de solicitudes en nuestras API en pocos segundos, lo cual no era posible por parte de los usuarios, parece un ataque DDOS, que estaba consumiendo mucho CPU y memoria, costándonos mucho, luego añadimos WAF en cloud front para bloquear ataques de bots y detectar y bloquear IPs. Reseña recopilada por y alojada en G2.com.

En general, es bueno, pero a veces hacemos pruebas de carga y también bloquea esas IPs, lo toma como un ataque de bots. Pero esto también es bueno, pero queremos poner en la lista blanca algunas IPs que no parece posible aquí, supongo... Reseña recopilada por y alojada en G2.com.

Una de las mejores cosas de AWS WAF es que te permite personalizar solicitudes y respuestas. Por ejemplo, cuando AWS WAF bloquea una solicitud, el código de respuesta predeterminado enviado de vuelta al cliente es HTTP 403 (Prohibido). Reseña recopilada por y alojada en G2.com.

Una deficiencia de AWS WAF es que solo puede proteger aplicaciones web construidas en AWS. Además, AWS WAF puede ser difícil de operar diariamente ya que requiere un alto conocimiento en la creación de reglas. Reseña recopilada por y alojada en G2.com.

A lot of managed rules available, easy to setup and a lot of integrations available. Reseña recopilada por y alojada en G2.com.

The limitation for POST body check is well-known, about it not covering the entire request body (first 16kb by default), while other products are offering instead. Reseña recopilada por y alojada en G2.com.

Filtrado de bots del Firewall de Aplicaciones Web de AWS Reseña recopilada por y alojada en G2.com.

AWS Web Application Firewall solo se adjunta a pocos recursos, como que no se puede adjuntar en EC2. Reseña recopilada por y alojada en G2.com.

WAF es una herramienta esencial de AWS que puede proporcionar una capa adicional de seguridad contra ataques DDOS y más que pueden dañar su sistema en cualquier momento, las reglas y condiciones para bloquear países y ver registros son excelentes. Reseña recopilada por y alojada en G2.com.

Debería haber una función donde podamos ver los registros de manera más detallada y una explicación adicional sobre cómo funciona la prioridad. Reseña recopilada por y alojada en G2.com.

La experiencia general con AWS WAF es excelente. AWS WAF tiene varias características para proteger nuestras aplicaciones y API contra ataques DDoS, exploits desconocidos y bots. La detección en tiempo real para el monitoreo HTTPS nos ayuda a obtener el tráfico real hacia la aplicación y su tráfico bloqueado de bots. Reseña recopilada por y alojada en G2.com.

No, no hemos enfrentado ningún desafío con AWS WAF. Reseña recopilada por y alojada en G2.com.

Hemos estado recomendando y aprovechando WAF a múltiples clientes. WAF proporciona múltiples políticas de protección gestionadas por AWS e integración de servicios de terceros. Lo mejor es que es fácil de configurar e integrar con CloudFront, balanceador de carga o puerta de enlace API. Hay múltiples personalizaciones que se pueden realizar, como reglas de limitación de tasa, reglas gestionadas por AWS o reglas personalizadas para asegurarse de que su sistema esté protegido de amenazas externas o ataques importantes. Reseña recopilada por y alojada en G2.com.

Aunque es más fácil de configurar, no ofrece seguridad total. Por ejemplo, las empresas que están en el sector de pasarelas de pago no se beneficiarán de WAF ya que el umbral mínimo de la regla de límite de tasa por IP basada en la fuente es 100, es decir, si una IP en particular intenta 100 veces en 5 minutos, entonces bloqueará esa IP y con los hackers utilizando un enfoque de múltiples IP se vuelve ineficiente. La alternativa es usar Shield Advanced, pero hay herramientas de terceros importantes como Cloudflare que proporcionan mejor protección contra DDoS. Reseña recopilada por y alojada en G2.com.

Qué tan fácil es configurarlo en un entorno ya existente, especialmente en el contexto de AWS EC2, lo configuras, y tu aplicación web o backend de API está instantáneamente asegurado. Reseña recopilada por y alojada en G2.com.

Exclusivo para AWS sería una desventaja, en mi opinión. Esto debería haber sido un servicio universal, y cierta rentabilidad habría sido significativa. Pero en general es un servicio considerable para tratar con la seguridad en internet. Reseña recopilada por y alojada en G2.com.

well documented and have a great environment of Reseña recopilada por y alojada en G2.com.

it is a little complex about the pricing costs Reseña recopilada por y alojada en G2.com.

Se puede asociar fácilmente con cualquier Cloud front o CDN y, utilizando web ACL, podemos definir condiciones muy fácilmente y se pueden personalizar y escalar altamente reglas que ayudarán a que el contenido de la aplicación web esté protegido de ataques web. Reseña recopilada por y alojada en G2.com.

Una vez que las reglas están configuradas, lleva tiempo activarse y, a veces, si se ponen más reglas, también podría generar ciertos problemas de rendimiento, los cuales pueden mejorar. Reseña recopilada por y alojada en G2.com.