Publié le: Sep 13, 2021
AWS Firewall Manager permet désormais aux clients de déployer de manière centrale les règles AWS WAF basées sur les taux sur tous les comptes de leur organisation. Une règle AWS WAF basées sur les taux permet aux clients de suivre le taux de demandes pour chaque adresse IP d’origine et de déclencher une action de règles sur ces adresses IP une fois qu’il dépasse les limites. Avec ce lancement, les administrateurs de sécurité sur AWS Firewall Manager peuvent maintenant déployer des règles basées sur les taux sur tous les comptes, imposant des limites de demandes par compte, à l’aide de la politique de sécurité Firewall Manager pour AWS WAF.
Pour commencer, vous pouvez configurer un groupe de règles AWS WAF comprenant des règles basées sur les taux, avec votre compte d’administrateur de sécurité Firewall Manager, et référencez ce groupe dans la politique de sécurité Firewall Manager pour AWS WAF avec les comptes et les ressources pour lesquels vous souhaitez que ces règles s’appliquent. La politique Firewall Manager garantit que toutes les règles basées sur les taux sont appliquées de manière cohérente, y compris lors de la création de comptes et de ressources dans une organisation. Chaque règle basées sur les taux est appliquée à la liste de contrôle d’accès Web AWS WAF de chaque compte, calculant ainsi le nombre de demandes Web entrantes par compte dans une période de rétention de 5 minutes glissante et mise à jour en continu. Si une adresse IP dépasse la limite configuré et spécifié dans la règle, AWS WAF applique l’action de règle aux demandes supplémentaires provenant de cette adresse IP jusqu’à ce que le taux de demandes repasse sous la limite en question.
Firewall Manager est un service de gestion de la sécurité qui offre aux clients un emplacement central depuis lequel configurer et déployer leurs règles de pare-feu dans l'ensemble des comptes et des ressources de leur organisation. Les clients peuvent ainsi déployer et contrôler les règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité VPC, AWS Network Firewall et le pare-feu de DNS Amazon Route 53 Resolver dans toute leur organisation. Firewall Manager garantit que toutes les règles de pare-feu sont appliquées de manière cohérente, y compris lors de la création de comptes et de ressources.
Pour commencer, consultez la documentation AWS Firewall Manager pour plus d'informations et le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctionnalités et son prix, consultez le site Web.