Editor Top
|
|
Hoy, anunciamos la disponibilidad general de la integración de AWS WAF con AWS Amplify Hosting.
Los propietarios de aplicaciones web trabajan constantemente para proteger sus aplicaciones de una variedad de amenazas. Anteriormente, si deseaba implementar una postura de seguridad sólida para sus aplicaciones alojadas de amplificación, necesitaba crear arquitecturas utilizando las distribuciones de Amazon CloudFront con la protección AWS WAF, que requirió pasos de configuración adicionales, experiencia y gastos generales de gestión.
Con la disponibilidad general de AWS WAF en Amplify Hosting, ahora puede adjuntar directamente un firewall de aplicación web a sus aplicaciones AWS Amplify a través de una integración de un solo clic en la consola Amplify o utilizando Infraestructura como código (IAC). Esta integración le brinda acceso a la gama completa de capacidades de AWS WAF, incluidas las reglas administradas, que brindan protección contra las exploits web comunes y las vulnerabilidades como la inyección SQL y las secuencias de comandos de sitios cruzados (XSS). También puede crear sus propias reglas personalizadas basadas en sus necesidades de aplicación específicas.
Esta nueva capacidad lo ayuda a implementar estrategias de seguridad de defensa en profundidad para sus aplicaciones web. Puede aprovechar las reglas de tarifas de AWS WAF para proteger contra ataques de denegación distribuida de servicio (DDoS) limitando la tasa de solicitudes de las direcciones IP. Además, puede implementar el bloqueo geográfico para restringir el acceso a sus aplicaciones de países específicos, lo cual es particularmente valioso si su servicio está diseñado para regiones geográficas específicas.
Veamos cómo funciona
Configurar la protección AWS WAF para su aplicación Amplify es sencillo. Desde la consola Amplify, navegue a la configuración de su aplicación, seleccione el Cortafuegos pestaña y elija las reglas predefinidas que desea aplicar a su configuración. 
Amplify Hosting simplifica la configuración de reglas de firewall. Puede activar cuatro categorías de protección.
- Protección de firewall recomendada por Amplify – Proteger contra las vulnerabilidades más comunes que se encuentran en las aplicaciones web, bloquea las direcciones IP de las posibles amenazas basadas en la inteligencia de amenazas internas de Amazon y protegen contra los actores maliciosos que descubren vulnerabilidades de aplicaciones.
- Restringir el acceso a AmplifyApp.com – Restringir el acceso al dominio AMPLIFYAPP.com amplificado de Amplify predeterminado. Esto es útil cuando agrega un dominio personalizado para evitar que los bots y los motores de búsqueda rastreen el dominio.
- Habilitar la protección de la dirección IP – Restringir el tráfico web permitiendo o bloqueando las solicitudes de los rangos de direcciones IP especificadas.
- Habilitar la protección del país – Restringir el acceso basado en países específicos.
Las protecciones habilitadas a través de la consola Amplify crearán una lista de control de acceso web (ACL) subyacente en su cuenta AWS. Para los conjuntos de reglas de grano fino, puede usar el constructor de reglas de la consola AWS WAF.
Después de unos minutos, las reglas están asociadas a su aplicación y AWS WAF bloquea las solicitudes sospechosas.
Si desea ver a AWS WAF en acción, puede simular un ataque y monitorearlo utilizando las capacidades de inspección de solicitudes de AWS WAF. Por ejemplo, puede enviar una solicitud con un valor de agente de usuario vacío. Activará una regla de bloqueo en AWS WAF.
Primero enviemos una solicitud válida a mi aplicación.
curl -v -H "User-Agent: MyUserAgent" https://main.d3sk5bt8rx6f9y.amplifyapp.com/
* Host main.d3sk5bt8rx6f9y.amplifyapp.com:443 was resolved.
...(redacted for brevity)...
> GET / HTTP/2
> Host: main.d3sk5bt8rx6f9y.amplifyapp.com
> Accept: */*
> User-Agent: MyUserAgent
>
* Request completely sent off
Podemos observar que el servidor devolvió un mensaje HTTP 200 (OK).
Luego, envíe una solicitud sin valor asociado al encabezado HTTP de agente de usuario.
curl -v -H "User-Agent: " https://main.d3sk5bt8rx6f9y.amplifyapp.com/
* Host main.d3sk5bt8rx6f9y.amplifyapp.com:443 was resolved.
... (redacted for brevity) ...
> GET / HTTP/2
> Host: main.d3sk5bt8rx6f9y.amplifyapp.com
> Accept: */*
>
* Request completely sent off
ERROR: The request could not be satisfied
The request could not be satisfied.
Podemos observar que el servidor devolvió un mensaje HTTP 403 (prohibido).
AWS WAF proporciona visibilidad en los patrones de solicitud, lo que le ayuda a ajustar su configuración de seguridad con el tiempo. Puede acceder a los registros a través de Amplify Hosting o la consola AWS WAF para analizar las tendencias de tráfico y refinar las reglas de seguridad según sea necesario.
Disponibilidad y precios
El soporte de firewall está disponible en todas las regiones de AWS en las que opera Amplify Hosting. Esta integración se encuentra bajo un recurso global de AWS WAF, similar a Amazon CloudFront. Las ACL web se pueden conectar a múltiples aplicaciones de alojamiento de amplificación, pero deben residir en la misma región.
El precio de esta integración sigue el modelo estándar de precios de AWS WAF, usted paga los recursos de AWS WAF que usa en función de la cantidad de ACL web, reglas y solicitudes. Además de eso, AWS Amplify Hosting agrega $ 15/mes cuando adjunta un firewall de aplicación web a su aplicación. Esto es prorrateado por la hora.
Esta nueva capacidad trae características de seguridad de grado empresarial a todos los clientes de alojamiento de amplificación, desde desarrolladores individuales hasta grandes empresas. Ahora puede construir, alojar y proteger sus aplicaciones web dentro del mismo servicio, reduciendo la complejidad de su arquitectura y racionalización de su gestión de seguridad.
Para obtener más información, visite la documentación de integración de AWS WAF para Amplify o pruebe directamente en la consola Amplify.
¿Cómo está el blog de noticias? Tomar esto Encuesta de 1 minuto¡!
(Este encuesta está alojado por una empresa externa. AWS maneja su información como se describe en el Aviso de privacidad de AWS. AWS será propietario de los datos recopilados a través de esta encuesta y no compartirá la información recopilada con los encuestados).
