Amazon ha lanzado un nuevo producto para sus servicios cloud, esta vez se trata del WAF (Web Application Firewall). Este producto está diseñado para permitir a sus usuarios filtrar y controlar las peticiones que llegan a sus aplicaciones y de esta manera añadir una nueva capa de protección a las mismas.

amazon waf

Amazon Web Services Web Application Firewall (AWS WAF) es un nuevo y potente componente para los servicios web de Amazon. Este nuevo Firewall permitirá a sus usuarios a través de Access Control Lists y reglas filtrar y bloquear los accesos a sus aplicaciones. Gracias a esta nueva capa de protección podremos mejorar (como siempre recordar que ninguna seguridad es total en la red) nuestras aplicaciones contra ataques de fuerza bruta, inyecciones SQL, cross-site scriptings, cross-site request forgery,etc...

WAF funciona como si se tratara de cualquier otro Firewall, para cada petición (de la cual podremos filtrar IP, URI, cabecera HTTP, método HTTP,etc..) se evaluarán las diferentes reglas que hayamos establecido hasta que la misma concuerde con alguna de ellas, aplicando entonces lo especificado. AWF incluye una API con la cual podremos automatizar la creación y despliegue de las reglas.

Los precios para el lanzamiento se sitúan en 5$ por web ACL, 1$ por regla y 0.60$ por millón de peticiones. Lo cual nos obligará y no está mal a pensar bien nuestras reglas para ahorrar en los pagos.

Tenéis mucha más información en la sección sobre WAF en la web de Amazon.

Fuente Amazon