Meilleures alternatives à AWS WAF les mieux notées
AWS WAF protège les applications web contre les vulnérabilités web courantes. L'utilisateur peut créer une politique et prendre le contrôle des blocages et des filtres. AWS WAF peut être facilement intégré et géré par le gestionnaire de pare-feu Amazon et peut être facilement mis en œuvre sur la plateforme cloud d'Amazon. L'utilisateur peut surveiller et analyser fréquemment le trafic réseau entrant. Le support client est très réactif et satisfaisant, ce qui aide l'utilisateur à résoudre les problèmes en moins de temps. Avis collecté par et hébergé sur G2.com.
La tarification d'AWS WAF est basée sur des composants tels que Web ACL, Règle, Contrôle des bots et Contrôle de la fraude. qui oblige un utilisateur à payer partie par partie, ce qui est un peu ennuyeux. Avis collecté par et hébergé sur G2.com.
68 sur 69 Avis au total pour AWS WAF
Sentiment de l'avis global pour AWS WAF
Connectez-vous pour consulter les sentiments des avis.
La surveillance est une partie qui est très essentielle, par exemple, les journaux de flux VPC, les journaux S3, les journaux API, les journaux système avec des agrégateurs, etc. Mais l'analyse des journaux en tant que hub centralisé, le hub de sécurité fournit le contexte. Parallèlement, en ce qui concerne la conformité, Macie avec ses modèles d'IA et de ML, est capable d'identifier les PII dans S3. Plus que cela, les journaux personnalisés peuvent également être formatés en ASAF en utilisant des services comme Lambda. Avec sa propre capacité de renseignement sur les menaces et une intégration personnalisée à la solution SIEM, cela offre une visibilité à travers l'environnement. En dehors du service, AWS fournit beaucoup de ressources pour les normes industrielles et cela nous permet de rester à jour et compétents. Le support est toujours une deuxième option, car j'obtiens tout à partir de documents faciles. L'utilisation quotidienne m'a donné des exemples clairs de scénarios où je peux agir en cas de violation ou d'événement avec le service disponible, ce qui m'a aidé à comprendre les risques et quels contrôles de sécurité sont nécessaires. Avis collecté par et hébergé sur G2.com.
La reconnaissance d'image où des photocopies d'informations sensibles se trouvent ailleurs, pas sûr où obtenir les documents. Mais avec quelques capacités de service, a pu le faire. Avis collecté par et hébergé sur G2.com.
AWS a un bon nombre de services qui sont les meilleurs parmi tous les fournisseurs de services Cloud pour moi, comme AWS Transit Gateway pour prendre en charge l'architecture Hub and Spoke, AWS WAF et Shield pour les attaques L3, L4 et L7, AWS IAM, AWS GuardDuty, AWS Inspector, etc. Avis collecté par et hébergé sur G2.com.
Le service AWS Shield Advance nécessite une amélioration pour se protéger contre tous les types d'attaques DDoS car il n'a pas réussi à détecter les attaques DDoS à deux reprises et n'a pas réussi à protéger nos ressources et systèmes qui étaient inaccessibles pendant la simulation d'attaque DDoS. Avis collecté par et hébergé sur G2.com.
La sécurité du cloud AWS est le fondement de la confiance numérique, offrant une défense à plusieurs niveaux qui anticipe et neutralise les cybermenaces. Avec une conformité inégalée et une adaptabilité dynamique, elle se dresse comme l'épitome de la protection dans le domaine en constante évolution de l'informatique en nuage. Avis collecté par et hébergé sur G2.com.
La sécurité du cloud AWS, seule déception, est son interface complexe et manque de fonctionnalités conviviales. Avis collecté par et hébergé sur G2.com.
WAF peut fournir différents niveaux de sécurité. Nous serons en mesure de l'implémenter au niveau racine. Nous pouvons établir des règles pour autoriser ou bloquer l'accès qui répond à des conditions. Avis collecté par et hébergé sur G2.com.
Initialement, c'était trop difficile pour moi de gérer le WAF car les concepts sont un peu complexes à comprendre. Avis collecté par et hébergé sur G2.com.
AWS WAF est livré avec le meilleur ensemble de règles pour filtrer les IP malveillantes. Il est très facile à mettre en œuvre car nous pouvons créer les règles en utilisant les règles AWS. De plus, nous pouvons créer un grand nombre de règles selon la priorité. C'est une excellente plateforme pour s'intégrer avec les équilibreurs de charge, etc. J'ai aimé comment le support client est disponible 24/7 pour tout problème. Avis collecté par et hébergé sur G2.com.
Le coût peut être ajouté lorsque nous établissons plus de règles. Avis collecté par et hébergé sur G2.com.
Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.
Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.
Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Avis collecté par et hébergé sur G2.com.
Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.
Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.
Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Avis collecté par et hébergé sur G2.com.
Les aspects les plus utiles et les avantages de l'utilisation d'AWS WAF sont :
1. Amélioration de la sécurité - AWS WAF aide à améliorer la sécurité de vos applications web en les protégeant contre un large éventail de menaces en ligne, telles que l'injection SQL, le cross-site scripting (XSS) et plus encore.
2. Règles personnalisables : AWS WAF offre un haut degré de personnalisation, vous permettant de créer des règles et des réglementations adaptées aux besoins spécifiques de votre application.
3. Évolutivité : AWS WAF s'adapte aux besoins de votre application. Vous pouvez gérer des niveaux de trafic variables et ajuster vos règles et politiques en conséquence. Avis collecté par et hébergé sur G2.com.
Bien que AWS WAF offre de nombreux avantages, il existe également certains inconvénients potentiels à utiliser AWS WAF, qui sont indiqués ci-dessous :
1. Coûts : Bien que AWS WAF propose un modèle de tarification à la demande, les coûts peuvent s'accumuler, en particulier pour les applications à grande échelle avec des volumes de trafic élevés et des ensembles de règles complexes.
2. Déploiement régional : AWS WAF est déployé régionalement, ce qui signifie que vous devez le configurer séparément dans chaque région AWS où l'application est hébergée. Cela peut ajouter de la complexité si votre application s'étend sur plusieurs régions. Avis collecté par et hébergé sur G2.com.
- Configuration d'intégration facile pour AWS CloudFront et les équilibreurs de charge
- Le trafic des bots et les requêtes malveillantes peuvent être facilement bloqués
- Les règles gérées par AWS offrent un démarrage rapide pour sécuriser les requêtes
- Permet de personnaliser la réponse lorsque les requêtes sont bloquées
- Dispose d'une fonctionnalité de comptage qui permet de valider les requêtes avant d'activer l'action sur la règle Avis collecté par et hébergé sur G2.com.
- La configuration de plusieurs règles et la priorité entraînent des complications
- Les coûts peuvent s'accumuler car ils sont proportionnels au nombre de demandes Avis collecté par et hébergé sur G2.com.
AWS WAF natif peut être facilement intégré avec Application Load Balancer avec lequel nous pouvons autoriser le trafic entrant lié à Internet directement sur ALB. Le même ALB peut être protégé par AWS Shield, avec cela nous pouvons obtenir une protection DDoS L3, L4 et L7. De plus, AWS WAF prend en charge les règles gérées par des fournisseurs tiers, c'est-à-dire F5, Imperva, etc., à ajouter dans WEB ACL. Avis collecté par et hébergé sur G2.com.
Les règles WAF gérées par AWS ont des limitations pour se protéger contre les modèles d'attaque du top 10 de l'OWASP, c'est-à-dire que si vous modifiez le modèle d'attaque par injection SQL, les règles WAF gérées par AWS ne parviennent pas à le bloquer. Avis collecté par et hébergé sur G2.com.
AWS WAF est le pare-feu basé sur le web qui dispose d'une protection intégrée contre les attaques DDOS pour arrêter toute attaque DDOS. De plus, l'équipe de support AWS répond rapidement aux questions ou préoccupations soulevées. Avis collecté par et hébergé sur G2.com.
Il n'y a pas de désavantage concernant AWS WAF car il a de bonnes fonctionnalités. Avis collecté par et hébergé sur G2.com.
