Avaliações e Detalhes do Produto de AWS WAF

O monitoramento é uma parte que é muito essencial, por exemplo, logs de fluxo VPC, logs S3, logs de API, logs de sistema com agregadores, etc. Mas analisar os logs como um hub centralizado, o hub de segurança fornece o contexto. Junto com a conformidade, o Macie com seus modelos de IA e ML é capaz de identificar PII no S3. Além disso, logs personalizados também podem ser formatados em ASAF usando serviços como Lambda. Essa capacidade própria de inteligência contra ameaças e integração personalizada com a solução SIEM oferece visibilidade em todo o ambiente. Além do serviço, a AWS fornece muitos recursos para padrões da indústria que nos mantêm atualizados e habilitados. O suporte é sempre uma segunda opção, pois obtenho tudo de materiais documentados de fácil acesso. O uso diário proporcionou exemplos claros de cenários onde posso agir em caso de violação ou evento com o serviço disponível, o que me ajudou a entender os riscos e quais controles de segurança são necessários. Análise coletada por e hospedada no G2.com.

Reconhecimento de imagem onde fotocópias de informações sensíveis estão em outro lugar, não tenho certeza de onde obter os documentos. Mas com poucas capacidades de serviço, foi possível fazê-lo. Análise coletada por e hospedada no G2.com.

AWS WAF protege aplicações web de explorações web comuns. O usuário pode criar uma política e ter controle sobre o bloqueio e os filtros. AWS WAF pode ser facilmente integrado e gerenciado pelo gerenciador de firewall da Amazon e pode ser facilmente implementado na plataforma de nuvem da Amazon. O usuário pode monitorar e analisar frequentemente o tráfego de rede de entrada. O suporte ao cliente é muito responsivo e satisfatório, o que ajuda o usuário a resolver problemas em menos tempo. Análise coletada por e hospedada no G2.com.

A precificação do AWS WAF é baseada em componentes como Web ACL, Regra, Controle de Bot e Controle de Fraude. O que faz com que o usuário pague parte por parte, o que é um pouco irritante. Análise coletada por e hospedada no G2.com.

AWS tem um bom número de serviços que são os melhores entre todos os provedores de serviços em nuvem para mim, como AWS Transit Gateway para suportar a arquitetura Hub and Spoke, AWS WAF e Shield para ataques L3, L4 e L7, AWS IAM, AWS GuardDuty, AWS Inspector, etc. Análise coletada por e hospedada no G2.com.

O serviço AWS Shield Advanced precisa de uma melhoria para proteger contra todos os tipos de ataques DDoS, pois falhou duas vezes em detectar ataques DDoS e não conseguiu proteger nossos recursos e sistemas que ficaram inacessíveis durante a simulação de ataque DDoS. Análise coletada por e hospedada no G2.com.

A segurança na nuvem da AWS é a base da confiança digital, oferecendo uma defesa em camadas que antecipa e neutraliza ameaças cibernéticas. Com uma adesão à conformidade incomparável e adaptabilidade dinâmica, é o epítome da proteção no sempre em evolução reino da computação em nuvem. Análise coletada por e hospedada no G2.com.

A única decepção com a segurança em nuvem da AWS é sua interface complicada e a falta de recursos amigáveis ao usuário. Análise coletada por e hospedada no G2.com.

WAF pode fornecer diferentes níveis de segurança. Seremos capazes de implementá-lo no nível raiz. Podemos criar regras para permitir ou bloquear o acesso que atenda a condições. Análise coletada por e hospedada no G2.com.

Inicialmente, foi muito difícil para mim lidar com o WAF, pois os conceitos são um pouco complexos de entender. Análise coletada por e hospedada no G2.com.

AWS WAF vem com o melhor conjunto de regras para filtrar os IPs maliciosos. É muito fácil de implementar, pois podemos criar as regras usando as regras da AWS. Além disso, podemos criar um grande número de regras de acordo com a prioridade. É uma ótima plataforma para integrar com balanceadores de carga, etc. Gostei de como o suporte ao cliente está disponível 24/7 para qualquer problema. Análise coletada por e hospedada no G2.com.

O custo pode ser adicionado quando estabelecemos mais regras. Análise coletada por e hospedada no G2.com.

Comprehensive security suite: AWS offers a vast array of security tools and services, covering everything from access management to data encryption and threat detection. This one-stop shop simplifies security implementation and reduces the need for third-party solutions.

Granular control: AWS allows you to fine-tune security settings based on your specific needs and risk tolerance. This level of customization empowers organizations to build a security posture that aligns with their unique environment.

Compliance-focused: AWS provides built-in features and pre-configured compliance frameworks that help organizations meet industry regulations and internal policies. This can significantly streamline compliance audits and reporting processes. Análise coletada por e hospedada no G2.com.

Complexity: The sheer breadth of AWS security offerings can be overwhelming for new users. Navigating the different services and understanding their interactions can be a steep learning curve, even for experienced IT professionals.

Pricing: While AWS offers a free tier for some services, many essential security features come at a cost. The pricing structure can be complex, making it difficult to accurately estimate and budget for security expenses.

Limited visibility: While AWS provides tools for monitoring and analyzing security events, the default dashboards can lack depth and customization options. For organizations with complex security needs, building comprehensive security reports may require additional tools or expertise. Análise coletada por e hospedada no G2.com.

Os aspectos mais úteis e vantagens de usar o AWS WAF são:

1. Melhoria de segurança - O AWS WAF ajuda a melhorar a segurança das suas aplicações web, protegendo-as de uma ampla gama de ameaças online, como injeção de SQL, cross-site scripting (XSS) e mais.

2. Regras personalizáveis: O AWS WAF oferece um alto grau de personalização, permitindo criar regras e regulamentos adaptados às necessidades específicas da sua aplicação.

3. Escalabilidade: O AWS WAF escala conforme as necessidades das suas aplicações. Você pode lidar com níveis variados de tráfego e ajustar suas regras e políticas de acordo. Análise coletada por e hospedada no G2.com.

Embora o AWS WAF ofereça muitos benefícios, também existem algumas desvantagens potenciais ao usar o AWS WAF, que são mencionadas abaixo:

1. Custos: Embora o AWS WAF ofereça um modelo de preços pay-as-you-go, os custos podem aumentar, especialmente para aplicações em grande escala com altos volumes de tráfego e conjuntos de regras complexas.

2. Implantação Regional: O AWS WAF é implantado regionalmente, o que significa que você precisa configurá-lo separadamente em cada Região da AWS onde a aplicação está hospedada. Isso pode aumentar a complexidade se sua aplicação abranger várias regiões. Análise coletada por e hospedada no G2.com.

- Configuração fácil de integração para AWS CloudFront e balanceadores de carga

- O tráfego de bots e solicitações maliciosas podem ser facilmente bloqueados

- As regras gerenciadas pela AWS fornecem um início rápido para proteger solicitações

- Permite personalizar a resposta quando as solicitações são bloqueadas

- Possui um recurso de contagem que permite validar solicitações antes de habilitar a ação na regra Análise coletada por e hospedada no G2.com.

- Configuração de múltiplas regras e prioridade leva a complicações

- Os custos podem aumentar à medida que são proporcionais à contagem de solicitações Análise coletada por e hospedada no G2.com.

O WAF nativo da AWS pode ser facilmente integrado com o Application Load Balancer, com o qual podemos permitir o tráfego de entrada direcionado à Internet diretamente no ALB. O mesmo ALB pode ser protegido pelo AWS Shield, com isso podemos alcançar proteção DDoS L3, L4 e L7. Além disso, o AWS WAF suporta regras geridas por fornecedores terceiros, ou seja, F5, Imperva, etc., para adicionar no WEB ACL. Análise coletada por e hospedada no G2.com.

As regras gerenciadas do AWS WAF têm limitações na proteção contra os padrões de ataque do OWASP top 10, ou seja, se você alterar o padrão de ataque de injeção de SQL, as regras gerenciadas do AWS WAF não conseguirão bloqueá-lo. O AWS precisa trabalhar nesse tipo de coisa. Análise coletada por e hospedada no G2.com.