Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.
Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.
Cookies essenciais são necessários para fornecer nosso site e serviços e não podem ser desativados. Geralmente, eles são definidos em resposta às suas ações no site, como definir suas preferências de privacidade, fazer login ou preencher formulários.
Os cookies de desempenho fornecem estatísticas anônimas sobre como os clientes navegam em nosso site, para que possamos melhorar a experiência e o desempenho do site. Terceiros aprovados podem realizar análises em nosso nome, mas não podem usar os dados para seus próprios propósitos.
Cookies funcionais nos ajudam a fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante. Terceiros aprovados podem definir esses cookies para fornecer determinados recursos do site. Se você não permitir esses cookies, alguns ou todos esses serviços talvez não funcionem corretamente.
Cookies de publicidade podem ser configurados em nosso site por nós ou nossos parceiros de publicidade e nos ajudar a distribuir conteúdo de marketing relevante. Se você não permitir esses cookies, receberá publicidade menos relevante.
Bloquear alguns tipos de cookies pode afetar sua experiência em nossos sites. Você pode alterar suas preferências de cookies a qualquer momento, clicando em Preferências de cookies no rodapé deste site. Para saber mais sobre como nós e terceiros aprovados usamos cookies em nossos sites, leia nosso Aviso sobre cookies da AWS.
Exibimos anúncios relevantes aos seus interesses nos sites da AWS e em outras propriedades, incluindo publicidade comportamental em vários contextos. A publicidade comportamental entre contextos usa dados de um site ou aplicação para anunciar para você no site ou aplicação de outra empresa.
Para não permitir a publicidade comportamental entre contextos da AWS baseada em cookies ou tecnologias semelhantes, selecione “Não permitir” e “Salvar opções de privacidade” abaixo ou acesse um site da AWS com um sinal de recusa legalmente reconhecido habilitado, como o Controle Global de Privacidade. Se você excluir seus cookies ou visitar este site usando um navegador ou dispositivo diferente, precisará fazer sua seleção novamente. Para obter mais informações sobre cookies e como os usamos, leia o Aviso sobre cookies da AWS.
Para não permitir todas as outras propagandas comportamentais entre contextos da AWS, preencha este formulário por e-mail.
Para obter mais informações sobre como a AWS lida com suas informações, leia a Notificação de Privacidade da AWS.
No momento, só armazenaremos cookies essenciais, pois não foi possível salvar suas preferências.
Se você quiser alterá-las, tente novamente mais tarde usando o link no rodapé do Console da AWS ou entre em contato com o suporte se o problema persistir.
O AWS WAF permite que você crie regras para filtrar o tráfego da web com base em condições que incluem endereços IP, cabeçalhos e corpo HTTP ou URIs personalizados. Isso proporciona a você uma camada adicional de proteção contra ataques da web que tentam explorar vulnerabilidades em aplicativos da web personalizados ou de terceiros. Além disso, o AWS WAF facilita a criação de regras que bloqueiam explorações da web comuns, como injeção de SQL e cross-site scripting.
O AWS WAF permite que você crie um conjunto de regras centralizado que você pode implantar em vários sites. Isso significa que em um ambiente com vários sites e aplicativos da web você pode criar um único conjunto de regras que pode ser reutilizado em todos os aplicativos em vez de recriar essa regra em cada aplicativo que você deseja proteger.
O AWS WAF Bot Control é um grupo de regras gerenciadas que oferece visibilidade e controle sobre o tráfego de bot comum e difundido que pode consumir recursos em excesso, distorcer métricas, causar tempo de inatividade ou realizar outras atividades indesejadas. Com apenas alguns cliques, você pode bloquear ou limitar a taxa de bots difundidos, como scrapers, scanners e crawlers, ou pode permitir bots comuns, como monitores de status e mecanismos de pesquisa. O grupo de regras gerenciadas do Bot Control pode ser usado junto com outras regras gerenciadas para o WAF ou suas próprias regras personalizadas do WAF para proteger suas aplicações.
O AWS WAF Fraud Control - Account Takeover Prevention é um grupo de regras gerenciadas que monitora a página de login da aplicação com relação a acesso não autorizado a contas de usuários usando credenciais comprometidas. Você pode usar o grupo de regras para ajudar a proteger contra ataques de preenchimento de credenciais, tentativas de login de força bruta e outras atividades de login anômalas. Com integrações opcionais do JavaScript e iOS/Android SDKs, é possível receber telemetria adicional em dispositivos de usuários que tentam fazer login em sua aplicação para protegê-la melhor contra tentativas de login automatizadas por bots. O Account Takeover Prevention faz parte das regras gerenciadas para a AWS e pode ser usado junto com o Bot Control para defender de forma efetiva sua aplicação contra ataques por bots.
O Account Creation Fraud Prevention é um grupo de regras gerenciadas que monitora a página de cadastro ou registro da sua aplicação quanto à criação de contas falsas ou fraudulentas. Você pode usar o grupo de regras para ajudar na proteção contra abusos, como abuso promocional ou de cadastro, abuso de lealdade ou recompensas e phishing. Com os SDKs recomendados para JavaScript e iOS/Android, é possível receber telemetria adicional em dispositivos de usuários que tentam se cadastrar na sua aplicação para protegê-la melhor contra tentativas automatizadas por bots. O Account Creation Fraud Prevention faz parte das regras gerenciadas para a AWS e pode ser usado com o Bot Control para defender de forma efetiva sua aplicação contra ataques por bots.
O AWS WAF pode ser completamente administrado por meio de APIs. Isso proporciona às empresas a capacidade de criar e manter regras automaticamente e incorporá-las no processo de desenvolvimento e design. Por exemplo, um desenvolvedor com conhecimento profundo da aplicativos web pode criar uma regra de segurança como parte do processo de implantação. Essa capacidade de incorporar segurança ao processo de desenvolvimento evita a necessidade de transferências complexas entre equipes de aplicações e segurança para garantir que as regras permaneçam atualizadas.
Além disso, o AWS WAF também pode ser implantado e provisionado automaticamente com os modelos de exemplo do AWS CloudFormation, que permitem descrever todas as regras de segurança que podem ser implantadas para as aplicações web fornecidas com o Amazon CloudFront.
O AWS WAF disponibiliza métricas em tempo real e captura solicitações não processadas que incluem detalhes sobre endereços IP, geolocalizações, URIs, User-Agent e Referer. O AWS WAF é totalmente integrado com o Amazon CloudWatch, o que facilita a configuração de alertas personalizados quando limites forem excedidos ou ataques específicos ocorrerem. Estas informações proporcionam uma inteligência importantíssima que pode ser usada para criar novas regras para proteger melhor os aplicativos.
Você pode configurar e gerenciar centralmente as implantações do AWS WAF em várias contas da AWS usando o AWS Firewall Manager. À medida que novos recursos são criados, você pode garantir que eles atendam a um conjunto comum de regras de segurança. O Firewall Manager audita e informa automaticamente sua equipe de segurança quando há uma violação de política, para que ela possa responder imediatamente e tomar medidas. Para saber mais sobre o Firewall Manager, visite o site do produto.