Icone de Whatsapp

Especialização em AWS Web Application Firewall

As aplicações da sua empresa estão preparadas contra os ataques cibernéticos? Ultimamente, esses ataques estão cada vez mais crescentes, seja contra empresas ou instituições governamentais, educacionais e sem fins lucrativos.

Entenda como uma aplicação fica vulnerável

Ao acessar um site, o navegador envia uma requisição para um servidor web onde as informações estão hospedadas, em seguida o navegador faz o download dos arquivos e mostra na tela do usuário. O grande problema é que com o aumento dos ataques virtuais esses servidores ficam vulneráveis, podendo causar vazamentos de informações confidenciais ou até mesmo indisponibilizando seu site para os usuários finais.

Para reduzir os impactos desses ataques, a Amazon Web Services oferece dois serviços que integrados ao seu site irão mitigar essas ocorrências: o WAF e o Amazon CloudFront que servirão como barreiras bloqueando e protegendo o seu servidor contra requisições maliciosas.

O AWS WAF possui recursos que bloqueiam automaticamente os endereços IP de usuários com comportamentos maliciosos, esses receberão o erro 403 e ficarão bloqueados até que as taxas de solicitação caiam abaixo do limite que você definiu como regra.

As regras gerenciadas do WAF abordam questões relacionadas aos 10 principais riscos de segurança da OWASP = (Open Web Application Security Project, ou Projeto Aberto de Segurança em Aplicações Web). São elas:

  • Injection;
  • Broken Authentication and Session Management;
  • Cross-Site Scripting (XSS);
  • Broken Access Control;
  • Security Misconfiguration;
  • Sensitive Data Exposure;
  • Insufficient Attack Protection;
  • Cross-Site Request Forgery (CSRF);
  • Using Components with Known Vulnerabilities;
  • Underprotected APIs.

Sobre o
AWS WAF

O AWS WAF é um firewall de nível de aplicação que ajuda a proteger seu site detectando e filtrando requisições maliciosas na camada web.

Você pode implantar do AWS WAF associado a uma distribuição do Amazon CloudFront como parte de uma solução de CDN, que fica na frente dos servidores web ou junto ao Application Load Balancer.

Como o tráfego proveniente de ataques consomem muita banda de Internet, infraestrutura e recursos computacionais, o WAF bloqueia esses acessos inconvenientes e sua empresa acaba evitando todos esses gastos desnecessários.

Vantagens do AWS WAF

Proteção Contra Ataques da Web

Proteção de sites de e-Commerce, e-Learning e outros sistemas contra ataques.

Regras Gerenciadas

Utilize regras gerenciadas pela própria Amazon Web Services e outros parceiros via Marketplace.

Melhor Visibilidade de Tráfego da Web

Acompanhe o processamento de requisições avaliando o número de requisições liberadas e bloqueadas.

Facilidade de Implantação e Manutenção

Console para a gerenciamento de regras, listas de IP, expressão regulares e aplicação imediata.

Proteção Econômica de Aplicativos

Reduz a demanda de infraestrutura pelo bloqueio de acessos maliciosos.

Segurança Integrada com o Modelo que Você Desenvolve

Permite a criação de regras personalizadas através da análise de logs.

Aumentando a Segurança com Amazon CloudFront

O Amazon CloudFront é um serviço que pode ser usado em conteúdos estáticos, dinâmicos, streaming e interativo. Recursos que além de otimizar as suas aplicações (otimiza o seu site reduzindo dinamicamente o tamanho das imagens, diminui o tempo de carga de seus conteúdos, ajuda na taxa de conversão de clientes e melhora o posicionamento nos sites de busca, tudo isso devido as melhorias de performance) e , oferece também segurança, pois, ajudam a proteger seu aplicativo web contra HTTP flood.

O Amazon CloudFront aceita apenas conexões bem formadas, o que ajuda no bloqueio de muitos ataques DDoS comuns (SYN flood e UDP reflection). Os ataques DDoS também são geograficamente isolados perto da fonte impedindo o tráfego de afetar outros locais. Os recursos da Amazon CloudFront podem melhorar a capacidade de continuar servindo tráfegos aos usuários durante os grandes ataques DDoS.

Em conjunto com o AWS WAF, o CloudFront também pode ajudá-lo a proteger seus aplicativos da web, aumentando sua segurança. Saiba mais sobre todos os benefícios do Amazon CloudFront para o seu site.

Empresa Parceira e Certificada AWS

Em Fevereiro de 2019 a empresa começou a prestar consultoria em Amazon Web Services, seguindo os mais altos padrões de Parceiro AWS Nível Select. A CloudDog está altamente comprometida com a AWS e tem total apoio da empresa em troca.

Em Março de 2020 a CloudDog tornou-se o segundo parceiro da Amazon Web Services Brasil a certificar-se como Service Delivery Partner de Amazon CloudFront

Com a garantia de conhecimentos técnicos devido a diversas experiências adquiridas, e da equipe de especialistas em soluções cloud que possuem capacidade analítica e fazem o uso de ferramentas avançadas, a CloudDog pode levar as cargas de trabalho dos clientes para a AWS, com resultados contínuos, oferecendo diversas opções

Somos uma empresa que visa o crescimento acelerado dos serviços em nuvem.

Badge
Conheça os nossos serviços
Portfólio

Portfolio

Conheça algumas soluções criadas pela CloudDog que utilizam o Web Application Firewall.

REDESIGN E MIGRAÇÃO PARA AWS - WEBSITE DA FRANQUIA DIA

Migração do Website DIA Supermercados para AWS

Redesign e Migração para AWS - Website do Villarreal Supermercados

Migração da CDN do E-Commerce ETNA para Amazon CloudFront

Aplicativo do Dia

Criação do checkout de matrícula on-line do ined

Veja mais trabalhos

Dê o próximo
passo!

Aumente a segurança do seu site!

Com a utilização do AWS WAF, suas aplicações ficarão mais protegidas contra ataques maliciosos.

Fale com um dos nossos arquitetos de cloud agora mesmo!

Entre em Contato
BLOG

CONFIRA AS NOSSAS

NOVIDADES

servico-da-amazon-consegue-parar-o-maior-ataque-ddos-da-historia

Serviço da Amazon consegue parar o maior ataque DDoS da história

Ataque aconteceu em fevereiro deste ano e conseguiu gerar um tráfego de 2,3 Terabits por segundo. Nome da vítima não foi informado

Leia Mais
como-disponibilizar-um-site-em-gatsbyjs-na-amazon-web-services

Como Disponibilizar um Site em GatsbyJS na Amazon Web Services

Apresentamos uma Arquitetura na AWS para implantação de websites estáticos em GatsbyJS de Alta Performance e Baixo Custo utilizando S3 e CloudFront

Leia Mais

Especializações na Nuvem AWS

Image Service

AWS Well-Architected Framework

A CloudDog possui uma metodologia de trabalho para garantir aos clientes uma arquitetura eficiente na nuvem com os 6 pilares do Well Architected Framework,

[+] Saiba Mais
Image Service

Segurança na Nuvem AWS

A CloudDog é uma empresa especializada em serviços de nuvem da Amazon Web Services (AWS). Oferecendo para os seus clientes o mais alto nível de soluções de

[+] Saiba Mais
Image Service

Serviços de Computação

A CloudDog tem expertise no gerenciamento dos mais diversos serviços de computação em nuvem como: Elastic Beanstalk, EC2, ECS, Fargate, EMR entre outros

[+] Saiba Mais
Image Service

Serviços de Armazenamento

Gerenciamos Serviços de Armazenamento para a sua empresa guardar quaisquer quantidades de dados na Nuvem AWS, de forma segura e escalável. Fale Conosco!

[+] Saiba Mais

fale conosco

Queremos realizar os projetos da sua empresa!

Fale conosco e saiba como poderemos ajudar a sua empresa a reduzir custos na nuvem AWS

+ 55 11 4699-0011contato@clouddog.com.br