Firewall Suporte para websites hospedados da AWS Amplify -itstec.com.br. All rights reserved.

Hoje, estamos anunciando a disponibilidade geral do AWS WAF integração com AWS Amplify Internet hosting.

Os proprietários de aplicativos da Internet estão trabalhando constantemente para proteger seus aplicativos de uma variedade de ameaças. Anteriormente, se você quisesse implementar uma postura de segurança robusta para seus aplicativos hospedados Amplify, precisava criar arquiteturas usando Amazon CloudFront Distribuições com proteção da AWS WAF, que exigiam etapas adicionais de configuração, experiência e sobrecarga de gerenciamento.

Com a disponibilidade geral do AWS WAF na Amplify Internet hosting, agora você pode conectar diretamente um firewall de aplicativo da internet ao seu AWS Amplify aplicativos através de uma integração com um clique no Amplificar o console ou usando infraestrutura como código (IAC). Essa integração fornece acesso a toda a gama de recursos da AWS WAF, incluindo regras gerenciadas, que fornecem proteção contra explorações e vulnerabilidades comuns da Internet, como injeção de SQL e scripts cruzados (XSS). Você também pode criar suas próprias regras personalizadas com base em suas necessidades específicas de aplicativos.

Esse novo recurso ajuda a implementar estratégias de segurança em profundidade para seus aplicativos da Internet. Você pode aproveitar as regras baseadas em taxas da AWS para proteger contra ataques de negação de serviço distribuída (DDoS), limitando a taxa de solicitações de endereços IP. Além disso, você pode implementar o bloqueio geográfico para restringir o acesso aos seus aplicativos de países específicos, o que é particularmente valioso se o seu serviço for projetado para regiões geográficas específicas.

Vamos ver como funciona
A configuração de proteção da AWS WAF para o seu aplicativo Amplify é direta. A partir do console Amplify, navegue até as configurações do seu aplicativo, selecione o Firewall guia e escolha as regras predefinidas que você deseja aplicar à sua configuração.

A amplificar a hospedagem simplifica a configuração das regras do firewall. Você pode ativar quatro categorias de proteção.

Proteção de firewall recomendada pela Amplify – Proteger contra as vulnerabilidades mais comuns encontradas em aplicativos da Internet, bloqueie os endereços IP de ameaças em potencial com base na inteligência de ameaças internas da Amazon e proteja contra atores maliciosos que descobrem vulnerabilidades de aplicativos.
Restringir o acesso a AmplifyApp.com – Restrinja o acesso ao domínio AmplifyApp.com gerado Amplify.com. Isso é útil quando você adiciona um domínio personalizado para impedir que bots e mecanismos de pesquisa rastejem o domínio.
Ativar proteção de endereço IP – Restrinja o tráfego da Internet permitindo ou bloqueando solicitações de intervalos de endereço IP especificados.
Ativar proteção do país – restringir o acesso com base em países específicos.

As proteções ativadas através do console Amplify criarão um subjacente Lista de Controle de Acesso à Internet (ACL) em sua conta da AWS. Para conjuntos de regras de refrigeração fina, você pode usar o AWS WAF Console Regil Builder.

Após alguns minutos, as regras estão associadas ao seu aplicativo e o AWS WAF bloqueia solicitações suspeitas.

Se você deseja ver a AWS WAF em ação, poderá simular um ataque e monitorá -lo usando os recursos de inspeção de solicitação da AWS WAF. Por exemplo, você pode enviar uma solicitação com um valor de agente de usuário vazio. Ele desencadeará uma regra de bloqueio na AWS WAF.

Vamos primeiro enviar uma solicitação válida para o meu aplicativo.

curl -v -H "Person-Agent: MyUserAgent" https://predominant.d3sk5bt8rx6f9y.amplifyapp.com/
* Host predominant.d3sk5bt8rx6f9y.amplifyapp.com:443 was resolved.
...(redacted for brevity)...
> GET / HTTP/2
> Host: predominant.d3sk5bt8rx6f9y.amplifyapp.com
> Settle for: */*
> Person-Agent: MyUserAgent
> 
* Request fully despatched off
< HTTP/2 200 
< content-type: textual content/html
< content-length: 0
< date: Mon, 10 Mar 2025 14:45:26 GMT

Podemos observar que o servidor retornou uma mensagem HTTP 200 (OK).

Em seguida, envie uma solicitação sem valor associado ao cabeçalho HTTP agente do usuário.

 curl -v -H "Person-Agent: " https://predominant.d3sk5bt8rx6f9y.amplifyapp.com/ 
* Host predominant.d3sk5bt8rx6f9y.amplifyapp.com:443 was resolved.
... (redacted for brevity) ...
> GET / HTTP/2
> Host: predominant.d3sk5bt8rx6f9y.amplifyapp.com
> Settle for: */*
> 
* Request fully despatched off
< HTTP/2 403 
< server: CloudFront
... (redacted for brevity) ...
ERROR: The request couldn't be happy


The request couldn't be happy.

Podemos observar que o servidor retornou uma mensagem HTTP 403 (proibida).

O AWS WAF fornece visibilidade dos padrões de solicitação, ajudando você a ajustar suas configurações de segurança ao longo do tempo. Você pode acessar os logs através da Amplify Internet hosting ou do AWS WAF Console para analisar as tendências de tráfego e refinar as regras de segurança conforme necessário.

Disponibilidade e preços
O suporte de firewall está disponível em todos Regiões da AWS em que a hospedagem amplificada opera. Essa integração se enquadra em um recurso international da AWS WAF, semelhante ao Amazon CloudFront. Os ACLs da Internet podem ser anexados a vários aplicativos de hospedagem amplificados, mas devem residir na mesma região.

O preço para esta integração segue o padrão Modelo de preços da AWS WAFVocê paga pelos recursos da AWS WAF que você usa com base no número de ACLs, regras e solicitações da Internet. Além disso, a AWS Amplify Internet hosting adiciona US $ 15/mês quando você anexa um firewall de aplicativo da Internet ao seu aplicativo. Isso é proporcionado a cada hora.

Esse novo recurso traz recursos de segurança de nível corporativo para todos os clientes de hospedagem, de desenvolvedores individuais a grandes empresas. Agora você pode criar, hospedar e proteger seus aplicativos da Internet dentro do mesmo serviço, reduzindo a complexidade da sua arquitetura e simplificando seu gerenciamento de segurança.

Para saber mais, visite o Documentação de integração da AWS WAF para amplificar ou tente diretamente no console Amplify.

– seb

Como está o weblog de notícias? Pegue isso 1 minuto de pesquisa!

(Esse enquete é hospedado por uma empresa externa. AWS lida com suas informações conforme descrito no Aviso de privacidade da AWS. A AWS possuirá os dados coletados por meio desta pesquisa e não compartilharão as informações coletadas com os entrevistados.)

Firewall Suporte para websites hospedados da AWS Amplify

The request couldn't be happy.

Deixe um comentário Cancelar resposta

O que o padrão 922 significa para os fabricantes de drones sob o novo BVLOS e as regras de drones médios da Transport Canada – SUAS Information

PS Drone Fest: Um novo precedente para eventos de fãs

Fricção, desgaste, lubrificação e design

Um passo em direção a alimentos e ambientes mais inteligentes e seguros

Microrobots plasmônicos acionados pela luz para manipulação de nanopartículas

Novel classe de fosfolipídios zwitteriônicos aumenta a entrega de mRNA

O que são CDNs e o que eles têm a ver com a nuvem?

MWC 2025: Inexperienced Growth Elite Membership, Huawei Hosted, apresentado com análise da GSMA Intelligence, está promovendo um futuro verde para a indústria de TIC

Crimson Hat Developer Hub adiciona painel de análise

Módulo de visibilidade da rede e detecções de Zeek no SNA

O sistema de gerenciamento de frota RDS se aplica em cenários industriais, diz Seer Robotics

Uma startup de contabilidade transformou os preparativos para impostos em um jogo de picémão