Meilleures alternatives à AWS WAF les mieux notées
Avis sur 69 AWS WAF
Sentiment de l'avis global pour AWS WAF
Connectez-vous pour consulter les sentiments des avis.
Auparavant, nous recevions des millions de requêtes sur nos API en quelques secondes, ce qui n'était pas possible de la part des utilisateurs, cela ressemblait à une attaque DDOS, qui consommait beaucoup de CPU et de mémoire, nous coûtant cher, puis nous avons ajouté un WAF dans le cloud front pour bloquer les attaques de bots et détecter et bloquer les IPs. Avis collecté par et hébergé sur G2.com.
Dans l'ensemble, c'est bien, mais parfois, nous effectuons des tests de charge, cela bloque également ces IPs, il les considère comme une attaque de bot. Mais c'est aussi bien, mais nous voulons mettre sur liste blanche certaines IPs, cela ne semble pas possible ici, je suppose. Avis collecté par et hébergé sur G2.com.
Une des meilleures choses à propos d'AWS WAF est qu'il vous permet de personnaliser les requêtes et les réponses. Par exemple, lorsque AWS WAF bloque une requête, le code de réponse par défaut envoyé au client est HTTP 403 (Interdit). Avis collecté par et hébergé sur G2.com.
Un inconvénient de AWS WAF est qu'il ne peut protéger que les applications web construites sur AWS. De plus, AWS WAF peut être difficile à utiliser au quotidien car il nécessite une connaissance approfondie de la création de règles. Avis collecté par et hébergé sur G2.com.
A lot of managed rules available, easy to setup and a lot of integrations available. Avis collecté par et hébergé sur G2.com.
The limitation for POST body check is well-known, about it not covering the entire request body (first 16kb by default), while other products are offering instead. Avis collecté par et hébergé sur G2.com.
Pare-feu d'application Web AWS filtrage des bots Avis collecté par et hébergé sur G2.com.
AWS Web Application Firewall uniquement attaché à quelques ressources comme ne peut pas être attaché dans EC2 Avis collecté par et hébergé sur G2.com.
WAF est un outil essentiel d'AWS qui peut fournir une couche supplémentaire de sécurité contre les attaques DDOS et plus encore qui peuvent nuire à votre système à tout moment, les règles et conditions pour bloquer des pays et voir les journaux sont excellentes. Avis collecté par et hébergé sur G2.com.
Il devrait y avoir une fonctionnalité où nous pouvons voir les journaux de manière plus détaillée et un peu plus d'explications sur le fonctionnement de la priorité. Avis collecté par et hébergé sur G2.com.
L'expérience globale avec AWS WAF est excellente. AWS WAF a diverses fonctionnalités pour protéger nos applications et API contre les attaques DDoS, les exploits inconnus et les bots. La détection en temps réel pour la surveillance HTTPS nous aide à obtenir le trafic réel vers l'application et à bloquer le trafic des bots. Avis collecté par et hébergé sur G2.com.
Non, nous n'avons rencontré aucun défi avec AWS WAF. Avis collecté par et hébergé sur G2.com.
Nous avons recommandé et exploité le WAF à plusieurs clients. WAF fournit plusieurs politiques de protection gérées par AWS et l'intégration de services tiers. La meilleure chose est qu'il est facile à configurer et à intégrer avec CloudFront, le répartiteur de charge ou la passerelle API. Il existe de multiples personnalisations qui peuvent être effectuées comme les règles de limitation de débit, les règles gérées par AWS ou les règles personnalisées pour s'assurer que votre système est protégé contre les menaces externes ou les attaques majeures. Avis collecté par et hébergé sur G2.com.
Bien qu'il soit plus facile à configurer, il n'offre pas une sécurité totale. Par exemple, les entreprises qui sont dans le secteur des passerelles de paiement ne bénéficieront pas de waf car le seuil minimum de la règle de limitation de débit par IP basée sur la source est de 100, c'est-à-dire que si une IP particulière tente 100 fois en 5 minutes, elle bloquera cette IP et avec les hackers utilisant une approche multi-IP, cela devient inefficace. L'alternative est d'utiliser Shield avancé mais il existe des outils tiers majeurs comme Cloudflare qui offrent une meilleure protection DDoS. Avis collecté par et hébergé sur G2.com.
Quelle facilité il y a à s'installer sur un environnement déjà existant, surtout dans le contexte d'AWS EC2, vous le configurez, et votre application web ou API Backend est instantanément sécurisée. Avis collecté par et hébergé sur G2.com.
Exclusif à AWS serait un inconvénient, à mon avis. Cela aurait dû être un service universel, et une certaine rentabilité aurait été significative. Mais dans l'ensemble, c'est un service lourd pour gérer la sécurité Internet. Avis collecté par et hébergé sur G2.com.
Il peut être facilement associé à n'importe quel Cloud front ou CDN et, en utilisant le web ACL, nous pouvons définir des conditions très facilement et personnaliser des règles hautement évolutives qui aideront l'hébergement de contenu d'application web à être sécurisé contre les attaques web. Avis collecté par et hébergé sur G2.com.
Une fois les règles configurées, cela prend du temps pour devenir actif et parfois, si vous ajoutez plus de règles, cela pourrait également soulever certains problèmes de performance, qu'ils peuvent améliorer. Avis collecté par et hébergé sur G2.com.
