Cómo funciona AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Descripción de los nuevos paneles

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Cómo funciona AWS WAF

Se utiliza AWS WAF para controlar la forma en que los recursos protegidos responden a las solicitudes web HTTP(S). Para ello, defina una lista de control de acceso (ACL web) y, a continuación, asóciela a uno o más recursos de aplicaciones web que desee proteger. Los recursos asociados reenvían las solicitudes entrantes a AWS WAF para que la ACL web las inspeccione.

La nueva consola simplifica el proceso de configuración de las ACL web. Introduce los paquetes de protección para optimizar la configuración sin perder control total sobre sus reglas de seguridad.

Los paquetes de protección son la nueva ubicación para las ACL web y simplifican la administración de las ACL web en la consola, pero no modifican la funcionalidad subyacente de las ACL web. Cuando utiliza la consola estándar o la API, seguirá trabajando directamente con ACL web.

En su paquete de protección (ACL web), usted crea reglas para definir patrones de tráfico que se deben buscar en las solicitudes y para especificar las acciones que se aplicarán a las solicitudes que coincidan. Actualmente, las opciones son las siguientes:

  • Permitir que las solicitudes vayan al recurso protegido para su procesamiento y respuesta.

  • Bloquear las solicitudes.

  • Contar las solicitudes.

  • Realizar comprobaciones CAPTCHA o de desafíos para las solicitudes con el fin de verificar el uso estándar del navegador y que los usuarios son humanos.

AWS WAFComponentes de

Los siguientes son los componentes principales de AWS WAF:

  • ACL web: utilice una lista de control de acceso (ACL web) web para proteger un conjunto de recursos de AWS. Cree una ACL web y defina su estrategia de protección mediante la adición de reglas. Las reglas definen los criterios para inspeccionar las solicitudes web y especifican qué acción tomar con respecto a las solicitudes que coincidan con sus criterios. También se establece una acción predeterminada para la ACL web que indica si bloquear o permitir las solicitudes que las reglas aún no hayan bloqueado o permitido. Para obtener más información acerca de las ACL web de , consulte Configuración de la protección en AWS WAF.

    Una ACL web es un recurso de AWS WAF.

  • Paquetes de protección (ACL web): en la nueva consola, los paquetes de protección son la nueva ubicación para sus ACL web. Durante la configuración, usted proporciona información sobre sus aplicaciones y recursos. AWS WAF recomienda un paquete de protección adaptado a su escenario y luego crea un ACL web que contiene las reglas, los grupos de reglas y las acciones definidas por el paquete de protección (ACL web) que seleccionó. Para obtener más información sobre los paquetes de protección (ACL web), consulte Configuración de la protección en AWS WAF.

    Un paquete de protección (ACL web) es un recurso de AWS WAF.

  • Reglas: cada regla contiene una instrucción que define los criterios de inspección y una acción que se debe realizar si una solicitud web cumple con los criterios. Cuando una solicitud web cumple los criterios, se produce una coincidencia. Puede configurar reglas para bloquear las solicitudes coincidentes, permitirlas pasar, contarlas o ejecutar controles de bots con respecto a ellas mediante rompecabezas de CAPTCHA o desafíos silenciosos al navegador del cliente. Para obtener más información acerca de las reglas de , consulte AWS WAFReglas de .

    Una regla no es un recurso de AWS WAF. Solamente existe en el contexto de un paquete de protección (ACL web) o un grupo de reglas.

  • Grupos de reglas: puede definir reglas directamente dentro de un paquete de protección (ACL web) o en grupos de reglas reutilizables. AWS Las reglas administradas y los proveedores de AWS Marketplace proporcionan grupos de reglas administradas para su uso. También puede definir sus propios grupos de reglas. Para obtener más información acerca de los grupos de reglas, consulte AWS WAFGrupos de reglas de .

    Un grupo de reglas no es un recurso de AWS WAF.

  • Unidades de capacidad de la ACL web (WCU): AWS WAF usa las WCU para calcular y controlar los recursos operativos necesarios para ejecutar las reglas, los grupos de reglas, los paquetes de protección (ACL web) y las ACL web.

    Una WCU no es un recurso de AWS WAF. Solamente existe en el contexto de un paquete de protección (ACL web), regla, o un grupo de reglas.

Descripción de los nuevos paneles

Los paneles disponibles a través de la nueva experiencia proporcionan una visibilidad unificada de su postura de seguridad mediante las siguientes visualizaciones:

Recomendaciones de información sobre el tráfico: AWS la inteligencia de amenazas supervisa las últimas dos semanas de tráfico permitido, analiza vulnerabilidades y proporciona lo siguiente:

  • Sugerencias de reglas basadas en el tráfico

  • Recomendaciones de seguridad específicas de la aplicación

  • Guía de optimización de la protección

Resumen: muestra el recuento de solicitudes para todo el tráfico en un intervalo de tiempo específico. Puede filtrar los datos de tráfico según los siguientes criterios:

  • Regla: filtrar por reglas individuales dentro del paquete de protección.

  • Acciones: mostrar recuentos de acciones específicas aplicadas al tráfico, como Permitir, Bloquear, Captcha y Rechazar.

  • Tipo de tráfico: mostrar solo tipos específicos de tráfico, como anti-DDoS o bots.

  • Rango de tiempo: elegir intervalos predefinidos o establecer uno personalizado.

  • Hora local o UTC: puede definir el formato horario preferido.

Actividad de protección: visualiza sus reglas de protección y cómo su orden contribuye a las acciones de terminación.

  • Flujo de tráfico según sus reglas: muestra cómo fluye el tráfico a través de sus reglas. Cambie de la vista de reglas secuenciales a la vista de reglas no secuenciales para ver cómo el orden de las reglas afecta a los resultados.

  • Acciones de la regla y sus resultados: muestra las acciones de terminación que una regla aplicó al tráfico en el período especificado.

Totales de acciones: un gráfico que visualiza la cantidad total de acciones aplicadas a solicitudes en un intervalo de tiempo. Utilice la opción Superponer las últimas 3 horas para comparar el intervalo de tiempo actual con el intervalo de tiempo anterior de 3 horas. Puede filtrar los datos por:

  • Permitir acción

  • Total de acciones

  • Acciones de Captcha

  • Acciones de desafío

  • Acciones de bloqueo

Todas las reglas: un gráfico que visualiza métricas de todas las reglas dentro del paquete de protección.

  • Utilice la opción Superponer las últimas 3 horas para comparar el intervalo de tiempo actual con el intervalo de tiempo anterior de 3 horas.

Panel de información general: ofrece una visualización completa del estado de seguridad, que incluye:

  • Características del tráfico: vista general del tráfico según origen, tipos de ataque o el tipo de dispositivo del cliente que envió las solicitudes.

  • Características de las reglas: desglose de los ataques según las 10 reglas y acciones finales más comunes.

  • Bots: visualización de actividad de bots, detección, categorías y etiquetas relacionadas.

  • Anti-DDoS: ista general de actividad DDoS de capa 7 detectada y mitigada.