Publié le: Nov 5, 2018
Vous pouvez désormais activer AWS WAF pour vos API dans Amazon API Gateway, ce qui facilite la protection de vos API contre les attaques web les plus courantes.
AWS WAF est un pare-feu d'applications web, qui vous aide à protéger vos applications et vos API contre les attaques en vous permettant de configurer des règles autorisant, bloquant ou surveillant (décompte) les requêtes web en fonction des conditions et règles personnalisables que vous définissez.
Vous pouvez utiliser AWS WAF pour vos API Amazon API Gateway afin de vous protéger contre les attaques telles que l'injection de code SQL et le script de site à site (XSS). De plus, vous pouvez filtrer les requêtes web en fonction de l'adresse IP, de la zone géographique, de la taille de la requête et/ou des modèles de chaînes ou d'expressions régulières utilisant les règles. Vous pouvez appliquer ces conditions aux en-têtes HTTP ou au corps de la demande, ce qui vous permet de créer des règles complexes pour bloquer les attaques d'agents utilisateurs, de mauvais robots ou de sites d'extraction de contenu spécifiques. Vous pouvez également tirer parti des règles gérées sur AWS Marketplace pour bénéficier de protections immédiates de vos API contre les menaces courantes, telles que les 10 principaux risques de sécurité d'OWASP et les vulnérabilités et expositions habituelles (CVE).
La prise en charge d'AWS WAF avec Amazon API Gateway est disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), UE (Francfort), Asie-Pacifique (Sydney) et Asie-Pacifique (Tokyo). Pour plus d'informations sur Amazon API Gateway, consultez notre page produit. Pour en savoir plus sur AWS X-Ray, cliquez ici.
Vous pouvez également en savoir plus sur l'activation d'AWS WAF pour Amazon API Gateway dans notre documentation.