Banner

Proteja suas aplicações contra ataques e invasões com o WAF e Amazon CloudFront

As aplicações da sua empresa estão preparadas contra os ataques cibernéticos? Ultimamente, esses ataques estão cada vez mais crescentes, seja contra empresas ou instituições governamentais, educacionais e sem fins lucrativos.

Entenda como uma aplicação fica vulnerável

Ao acessar um site, o navegador envia uma requisição para um servidor web onde as informações estão hospedadas, em seguida o navegador faz o download dos arquivos e mostra na tela do usuário. O grande problema é que com o aumento dos ataques virtuais esses servidores ficam vulneráveis, podendo causar vazamentos de informações confidenciais ou até mesmo indisponibilizando seu site para os usuários finais.

Para reduzir os impactos desses ataques, a Amazon Web Services oferece dois serviços que integrados ao seu site irão mitigar essas ocorrências: o WAF e o Amazon CloudFront que servirão como barreiras bloqueando e protegendo o seu servidor contra requisições maliciosas.

O AWS WAF possui recursos que bloqueiam automaticamente os endereços IP de usuários com comportamentos maliciosos, esses receberão o erro 403 e ficarão bloqueados até que as taxas de solicitação caiam abaixo do limite que você definiu como regra.

As regras gerenciadas do WAF abordam questões relacionadas aos 10 principais riscos de segurança da OWASP = (Open Web Application Security Project, ou Projeto Aberto de Segurança em Aplicações Web). São elas:

  • Injection;
  • Broken Authentication and Session Management;
  • Cross-Site Scripting (XSS);
  • Broken Access Control;
  • Security Misconfiguration;
  • Sensitive Data Exposure;
  • Insufficient Attack Protection;
  • Cross-Site Request Forgery (CSRF);
  • Using Components with Known Vulnerabilities;
  • Underprotected APIs.

Sobre o AWS WAF

O AWS WAF é um firewall de nível de aplicação que ajuda a proteger seu site detectando e filtrando requisições maliciosas na camada web.

Você pode implantar do AWS WAF associado a uma distribuição do Amazon CloudFront como parte de uma solução de CDN, que fica na frente dos servidores web ou junto ao Application Load Balancer.

Como o tráfego proveniente de ataques consomem muita banda de Internet, infraestrutura e recursos computacionais, o WAF bloqueia esses acessos inconvenientes e sua empresa acaba evitando todos esses gastos desnecessários.

Vantagens do AWS WAF

Proteção Contra Ataques da Web

Proteção de sites de e-Commerce, e-Learning e outros sistemas contra ataques.

Regras Gerenciadas

Utilize regras gerenciadas pela própria Amazon Web Services e outros parceiros via Marketplace.

Melhor Visibilidade de Tráfego da Web

Acompanhe o processamento de requisições avaliando o número de requisições liberadas e bloqueadas.

Facilidade de Implantação e Manutenção

Console para a gerenciamento de regras, listas de IP, expressão regulares e aplicação imediata.

Proteção Econômica de Aplicativos

Reduz a demanda de infraestrutura pelo bloqueio de acessos maliciosos.

Segurança Integrada com o Modelo que Você Desenvolve

Permite a criação de regras personalizadas através da análise de logs.

Aumentando a Segurança com Amazon CloudFront

O Amazon CloudFront é um serviço que pode ser usado em conteúdos estáticos, dinâmicos, streaming e interativo. Recursos que além de otimizar as suas aplicações (otimiza o seu site reduzindo dinamicamente o tamanho das imagens, diminui o tempo de carga de seus conteúdos, ajuda na taxa de conversão de clientes e melhora o posicionamento nos sites de busca, tudo isso devido as melhorias de performance) e , oferece também segurança, pois, ajudam a proteger seu aplicativo web contra HTTP flood.

O Amazon CloudFront aceita apenas conexões bem formadas, o que ajuda no bloqueio de muitos ataques DDoS comuns (SYN flood e UDP reflection). Os ataques DDoS também são geograficamente isolados perto da fonte impedindo o tráfego de afetar outros locais. Os recursos da Amazon CloudFront podem melhorar a capacidade de continuar servindo tráfegos aos usuários durante os grandes ataques DDoS.

Em conjunto com o AWS WAF, o CloudFront também pode ajudá-lo a proteger seus aplicativos da web, aumentando sua segurança. Saiba mais sobre todos os benefícios do Amazon CloudFront para o seu site.

Expertise em Amazon CloudFront

A CloudDog realiza projetos utilizando Amazon CloudFront desde 2012, gerenciando projetos com grande volume de usuários e requisições simultâneas, com a expertise necessária para otimizar a performance dos sites e aplicações da sua empresa. Em Março de 2020, obteve a Designação de AWS Service Delivery Partner para Amazon CloudFront pelo histórico de excelência nas soluções desenvolvidas.

Com isso a CloudDog passou a fazer parte de um seleto grupo de parceiros especializados na entrega de serviços relacionados Amazon CloudFront no Mundo.

Portfolio

Conheça algumas soluções criadas pela CloudDog que utilizam o Web Application Firewall.

Aplicativo do Dia

Migração da CDN do E-Commerce ETNA para Amazon CloudFront

Migração do Website DIA Supermercados para AWS

Dê o próximo passo!

Aumente a segurança do seu site!

Com a utilização do AWS WAF, suas aplicações ficarão mais protegidas contra ataques maliciosos.

Fale com um dos nossos arquitetos de cloud agora mesmo!

Posts Relacionados

Confira os posts relacionados a Web Application Firewall em nosso blog

Como Disponibilizar um Site em GatsbyJS na Amazon Web Services

Apresentamos uma Arquitetura na AWS para implantação de websites estáticos em GatsbyJS de Alta Performance e Baixo Custo utilizando S3 e CloudFront

Serviço da Amazon consegue parar o maior ataque DDoS da história

Ataque aconteceu em fevereiro deste ano e conseguiu gerar um tráfego de 2,3 Terabits por segundo. Nome da vítima não foi informado

Serviços de Cloud Gerenciada

Entre em Contato

Fale conosco e saiba como poderemos ajudar a sua empresa.