Avaliações e Detalhes do Produto de AWS WAF

Anteriormente, costumávamos receber milhões de solicitações em nossas APIs em poucos segundos, o que não era possível por parte dos usuários, parecia um ataque DDOS, que estava consumindo muito CPU e memória, nos custando muito, então adicionamos WAF no cloud front para bloquear ataques de bots e detectar e bloquear IPs. Análise coletada por e hospedada no G2.com.

No geral, é bom, mas às vezes fazemos testes de carga e isso também bloqueia esses IPs, considerando-os como um ataque de bot. Mas isso também é bom, mas queremos colocar alguns IPs na lista de permissões, o que não parece possível aqui, eu acho... Análise coletada por e hospedada no G2.com.

Uma das melhores coisas sobre o AWS WAF é que ele permite personalizar solicitações e respostas. Por exemplo, quando o AWS WAF bloqueia uma solicitação, o código de resposta padrão enviado de volta ao cliente é HTTP 403 (Proibido). Análise coletada por e hospedada no G2.com.

Uma limitação do AWS WAF é que ele só pode proteger aplicações web construídas na AWS. Além disso, o AWS WAF pode ser difícil de operar diariamente, pois requer um alto conhecimento na criação de regras. Análise coletada por e hospedada no G2.com.

A lot of managed rules available, easy to setup and a lot of integrations available. Análise coletada por e hospedada no G2.com.

The limitation for POST body check is well-known, about it not covering the entire request body (first 16kb by default), while other products are offering instead. Análise coletada por e hospedada no G2.com.

AWS Web Application Firewall filtragem de bots Análise coletada por e hospedada no G2.com.

AWS Web Application Firewall apenas anexado a poucos recursos, como não pode ser anexado no EC2. Análise coletada por e hospedada no G2.com.

WAF é uma ferramenta essencial da AWS que pode fornecer uma camada extra de segurança contra ataques DDOS e mais que podem prejudicar seu sistema a qualquer momento, as regras e condições para bloquear países e ver logs são ótimas. Análise coletada por e hospedada no G2.com.

Deveria haver um recurso onde podemos ver os registros de forma mais detalhada e mais explicações sobre como a prioridade funciona. Análise coletada por e hospedada no G2.com.

A experiência geral com o AWS WAF é excelente. O AWS WAF possui vários recursos para proteger nossas aplicações e API contra ataques DDoS, explorações desconhecidas e bots. A detecção em tempo real para monitoramento HTTPS nos ajuda a obter o tráfego real para a aplicação e bloquear o tráfego de bots. Análise coletada por e hospedada no G2.com.

Não, não enfrentamos nenhum desafio com o AWS WAF. Análise coletada por e hospedada no G2.com.

Temos recomendado e aproveitado o WAF para vários clientes. O WAF fornece várias políticas de proteção geridas pela AWS e integração de serviços de terceiros. A melhor coisa é que é fácil de configurar e integrar com o CloudFront, balanceador de carga ou gateway de API. Há várias personalizações que podem ser realizadas, como regras de limitador de taxa, regras geridas pela AWS ou regras personalizadas para garantir que seu sistema esteja protegido contra ameaças externas ou ataques importantes. Análise coletada por e hospedada no G2.com.

Embora seja mais fácil de configurar, não oferece segurança total. Por exemplo, empresas que estão no setor de gateway de pagamento não se beneficiarão do WAF, pois o limite mínimo de regra de taxa por IP baseado em fonte é 100, ou seja, se um IP específico tentar 100 vezes em 5 minutos, ele bloqueará esse IP e, com hackers usando uma abordagem de múltiplos IPs, torna-se ineficiente. A alternativa é usar o Shield Advanced, mas existem ferramentas de terceiros importantes como o Cloudflare, que oferecem melhor proteção contra DDoS. Análise coletada por e hospedada no G2.com.

Quão fácil é configurar em um ambiente já existente, especialmente no contexto do AWS EC2, você o configura, e seu aplicativo web ou API Backend é instantaneamente seguro. Análise coletada por e hospedada no G2.com.

Exclusivo para AWS seria uma desvantagem, na minha opinião. Este deveria ter sido um serviço universal, e alguma relação custo-benefício teria sido significativa. Mas, no geral, é um serviço robusto para lidar com a segurança na internet. Análise coletada por e hospedada no G2.com.

well documented and have a great environment of Análise coletada por e hospedada no G2.com.

it is a little complex about the pricing costs Análise coletada por e hospedada no G2.com.

Pode ser facilmente associado a qualquer Cloud front ou CDN e, usando o web ACL, podemos definir condições de forma muito fácil e personalizar regras altamente escaláveis, o que ajudará a proteger o conteúdo de hospedagem de aplicações web contra ataques na web. Análise coletada por e hospedada no G2.com.

Uma vez que as regras estão configuradas, leva tempo para entrar em vigor e, às vezes, se você adicionar mais regras, isso também pode causar certos problemas de desempenho, que eles podem melhorar. Análise coletada por e hospedada no G2.com.