Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.
Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".
I cookie essenziali sono necessari per fornire il nostro sito e i nostri servizi e non possono essere disattivati. In genere vengono impostati in risposta alle tue azioni sul sito, come l'impostazione delle tue preferenze sulla privacy, l'accesso o la compilazione di moduli.
I cookie di prestazione forniscono statistiche anonime sul modo in cui i clienti navigano nel nostro sito in modo da migliorare l'esperienza e le prestazioni del sito. Le terze parti approvate possono eseguire analisi per conto nostro, ma non possono utilizzare i dati per le proprie finalità.
I cookie funzionali ci aiutano a fornire funzionalità utili del sito, a ricordare le tue preferenze e a mostrare contenuti pertinenti. Le terze parti approvate possono impostare questi cookie per fornire determinate funzionalità del sito. Se non permetti l'installazione di questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.
I cookie pubblicitari possono essere impostati tramite il nostro sito da noi o dai nostri partner pubblicitari e ci aiutano a distribuire contenuti di marketing personalizzati. Se non permetti l'installazione di questi cookie, visualizzerai pubblicità meno pertinenti.
Il blocco di alcuni tipi di cookie può influire sulla tua esperienza dei nostri siti. Puoi modificare le tue preferenze relative ai cookie in qualsiasi momento facendo clic su Preferenze cookie, nel piè di pagina di questo sito. Per ulteriori informazioni su come noi e le terze parti approvate utilizziamo i cookie sui nostri siti, leggi la nostra Informativa sui cookie di AWS.
Pubblichiamo annunci pertinenti ai tuoi interessi, inclusa la pubblicità comportamentale intercontestuale, sui siti AWS e su altre proprietà. La pubblicità comportamentale intercontestuale utilizza i dati di un sito o di un'app per farti pubblicità su un sito o un'app di un'azienda diversa.
Per non consentire la pubblicità comportamentale intercontestuale di AWS basata su cookie o tecnologie simili, seleziona \"Non consentire\" e \"Salva scelte sulla privacy\" di seguito oppure visita un sito AWS con un segnale di rifiuto legalmente riconosciuto abilitato, come il Global Privacy Control. Se elimini i cookie o visiti questo sito da un browser o dispositivo diverso, dovrai effettuare nuovamente la selezione. Per ulteriori informazioni sui cookie e su come li utilizziamo, leggi la nostra Informativa sui cookie di AWS.
Per non consentire tutte le altre pubblicità comportamentali intercontestuali di AWS, completa questo modulo via e-mail.
Per ulteriori informazioni su come AWS gestisce le tue informazioni, leggi l’Informativa sulla privacy di AWS.
Al momento archivieremo solo i cookie essenziali, perché non siamo stati in grado di salvare le tue preferenze relative ai cookie.
Se desideri modificare le preferenze dei cookie, riprova più tardi utilizzando il link nel piè di pagina della Console AWS oppure contatta il supporto se il problema persiste.
AWS WAF consente di creare regole per filtrare il traffico Web in base a condizioni quali indirizzi IP, intestazioni e strutture HTTP o URI personalizzati. In questo modo si ottiene un ulteriore livello di protezione dagli attacchi provenienti dal Web che cercano di sfruttare le vulnerabilità di applicazioni Web personalizzate o di terze parti. Inoltre, AWS WAF semplifica la creazione di regole per bloccare gli exploit Web più comuni, ad esempio SQL injection e cross-site scripting.
AWS WAF consente di creare un set centralizzato di regole da distribuire su più siti Web. In un ambiente con diversi siti Web e applicazioni Web, quindi, potrai creare un singolo set di regole da riutilizzare su tutte le applicazioni, invece che un set singolo per ogni applicazione che desideri proteggere.
Controllo dei bot di AWS WAF è un gruppo di regole gestite che ti permette di avere visibilità e controllo del traffico comune e intenso dei bot che può comportare un consumo delle risorse in eccesso, parametri di asimmetria, tempo di inattività o altre attività indesiderate. In pochi clic, è possibile bloccare o stabilire i limiti di velocità di bot intensi, come scraper, scanner e crawler, o consentire i bot comuni, come il monitoraggio dello stato e i motori di ricerca. Il gruppo di regole gestite per il Controllo dei bot può essere utilizzato insieme alle altre regole gestite per WAF o insieme alle regole WAF personalizzate per proteggere le applicazioni.
WAF Fraud Control di AWS - Prevenzione acquisizione account è un gruppo di regole gestite che monitora il traffico verso la pagina di login della vostra applicazione per rilevare l'accesso non autorizzato agli account degli utenti utilizzando credenziali compromesse. Puoi usare il gruppo di regole per prevenire attacchi di credenziali, tentativi di login di forza bruta e altre attività di login anomale. Con i JavaScript e SDK iOS/Android facoltativi puoi ricevere una telemetria aggiuntiva sui dispositivi degli utenti che tentano di accedere alla tua applicazione per proteggere meglio la tua applicazione dai tentativi di accesso automatizzati da parte dei bot. Account Takeover Prevention fa parte di Managed Rules for AWS e può essere utilizzato insieme a Bot Control per difendere efficacemente la vostra applicazione dagli attacchi bot.
Account Creation Fraud Prevention è un gruppo di regole gestito che monitora la pagina di iscrizione o di registrazione dell'applicazione per individuare la creazione di account falsi o fraudolenti. Puoi utilizzare il gruppo di regole per proteggerti da abusi come quelli promozionali o di iscrizione, fidelizzazione o ricompense, abusi e phishing. Con i JavaScript e SDK iOS/Android consigliati puoi ricevere una telemetria aggiuntiva sui dispositivi degli utenti che tentano di accedere alla tua applicazione per proteggere meglio la tua applicazione dai tentativi di accesso automatizzati da parte dei bot. La Prevenzione frodi di acquisizione account fa parte di Managed Rules for AWS e può essere utilizzato insieme a Bot Control per difendere efficacemente la vostra applicazione dagli attacchi bot.
L'amministrazione di AWS WAF può essere gestita completamente tramite API. In questo modo ogni organizzazione può creare e mantenere regole in modo automatico, incorporandole nei processi di sviluppo e progettazione. Ad esempio, uno sviluppatore con una conoscenza approfondita dell'applicazione Web potrà creare una regola di sicurezza e integrarla nel processo di sviluppo. La possibilità di incorporare le funzioni di sicurezza nel processo di sviluppo elimina la necessità di preparare complessi passaggi di consegna tra i team che si occupano dello sviluppo dell'applicazione e quelli che si occupano della sua protezione, mentre le regole rimarranno sempre aggiornate.
AWS WAF può inoltre essere distribuito e reso disponibile automaticamente con i modelli esemplificativi di AWS CloudFormation, i quali permettono di descrivere tutte le regole di sicurezza che si desidera distribuire alle applicazioni Web fornite da Amazon CloudFront.
AWS WAF fornisce parametri in tempo reale e acquisisce richieste non elaborate che includono dettagli su indirizzi IP, posizioni geografiche, URI, agente utente e referrer. Inoltre il servizio AWS WAF è integrato con Amazon CloudWatch per semplificare l'impostazione di allarmi personalizzati quando i parametri superano soglie predefinite o in caso di attacchi alla sicurezza. In base ai risultati di questa integrazione, sarà possibile creare nuove regole e migliorare la sicurezza delle applicazioni.
Puoi configurare e gestire centralmente le distribuzioni AWS WAF su più account AWS utilizzando AWS Firewall Manager. Quando crei nuove risorse puoi garantirne la conformità rispetto a un gruppo di regole di sicurezza. Firewall Manager esegue audit automatici e informa il team di sicurezza al verificarsi di una violazione relativa alle policy, permettendogli di rispondere e agire tempestivamente. Per ulteriori informazioni su Firewall Manager, visita il sito web del prodotto.