AWS WAF y AWS Shield son los servicios proporcionados por AWS, y el propósito de ambos es proteger las aplicaciones y servicios web de AWS de los ataques. Ambos servicios proporcionan características de seguridad y están habilitados para ajustar la seguridad de los servicios y aplicaciones, pero son diferentes y funcionan de manera diferente.
Discutamos esto en detalle comprendiendo primero ambos servicios por separado y luego comparando los servicios entre sí.
¿Qué es AWS WAF??
AWS WAF significa Firewall de aplicaciones web y es un servicio proporcionado por AWS que se utiliza para monitorear las solicitudes HTTP y HTTPS a las aplicaciones web para proteger los recursos de la aplicación web de los posibles ataques. Protege las aplicaciones web alojadas en AWS de los ataques en la capa de aplicación (7ª capa) del modelo OSI. AWS WAF permite a los usuarios definir reglas para permitir, bloquear y monitorear las solicitudes web a las aplicaciones, y el AWS WAF funciona de acuerdo con las configuraciones de estas reglas.
A través de AWS WAF, servicios como "Distribución de la nube","API Gateway REST API","Servicio de corredores de aplicaciones de Amazon" etc. puede ser protegido. AWS WAF protege las aplicaciones y servicios contra los ataques de seguridad como "Ataques de inyección SQL,""Ataques DDoS,""ataques de secuencias de comandos de sitio cruzado" etc.
¿Qué es el escudo de AWS??
AWS Shield es el servicio AWS que se utiliza para proteger las aplicaciones web de los ataques de DDOS (Denificación del Servicio DDOS). El ataque de denegación de servicio distribuido (DDoS) es un tipo de ataque cibernético en el que los atacantes inundan la aplicación o la red para que no esté disponible para los usuarios y no pueda realizar sus tareas como debería.
AWS Shield está disponible en dos tipos, yo.mi., "Escudo estándar de AWS" y "Escudo avanzado de AWS."La diferencia entre los dos es que el escudo AWS estándar se habilita automáticamente en dos servicios de AWS:"AWS Cloudfront" y "Ruta 53". Por otro lado, el AWS Shield avanzado también está habilitado en muchos otros servicios que no sean estos dos, que son "EC2"," Balanceo de carga elástica "," "Aceleradores globales," y "IPS elástico."
Diferencia entre AWS WAF y AWS Shield
Hasta ahora, teníamos una breve descripción de los dos servicios (AWS Waf y AWS Shield). Vamos a compararlos ahora:
AWS WAF | Shield de AWS |
---|---|
AWS WAF se utiliza para proteger las aplicaciones web y los servicios de AWS utilizados para aquellos aplicaciones de diferentes tipos de ataques cibernéticos, incluidos DDoS, ataques de inyección SQL, ataques de inyección de comandos de SO, etc. | AWS Shield se utiliza para proteger los servicios, recursos y aplicaciones web que se ejecutan en AWS de los ataques de DDOS (denegación de servicio distribuida). |
AWS WAF se enfoca para proteger las aplicaciones web de los ataques DDoS en la capa de aplicación que es la séptima capa del modelo OSI. | La protección del escudo de AWS se utiliza para proteger las aplicaciones web de los ataques DDoS en la red y la capa de transporte, que son las capas terceras y cuartas del modelo OSI, respectivamente. |
No hay un costo inicial para usar el AWS WAF, pero los usuarios tienen que pagar una vez que comience a funcionar. | No tiene costo de configuración inicial ni por usar su tipo estándar. Solo cuesta para el escudo avanzado. |
Los propios usuarios deben activar este servicio, ya que no está habilitado y activado automáticamente. | AWS Shield es fácil de configurar, ya que los usuarios no necesitan configurarlo ellos mismos. Solo requiere algunas configuraciones fáciles. |
Todavía no hay más tipos o versiones de AWS WAF. | AWS Shield tiene dos tipos adicionales que son "Estándar AWS Shield" y "AWS Shield avanzado." |
Cual debe usarse?
Como se mencionó anteriormente, tanto el escudo AWS WAF como AWS se utilizan para fines de seguridad para las aplicaciones que ejecutan AWS. Por lo tanto, debe dejarse claro cuál se recomienda usar como la mejor práctica de seguridad.
Se recomienda utilizar ambos servicios porque las vulnerabilidades que AWS Shield ha superado es superadas por AWS WAF y Viceversa. Entonces, usar ninguno de ellos no se considera la mejor práctica de seguridad.
Conclusión
AWS WAF y AWS Shield son los servicios de AWS utilizados para proteger los servicios y las aplicaciones que se ejecutan en AWS de ciberataques, pero son diferentes entre sí. AWS WAF protege las aplicaciones de ataques cibernéticos como DDoS, ataques de inyección SQL y ataques de inyección de comandos de SO en la capa de aplicaciones. AWS Shield protege las aplicaciones que se ejecutan en AWS de los ataques DDoS en la red y la capa de transporte.