AWS Firewall Manager

Configurez et gérez de manière centralisée les règles de pare-feu sur vos comptes et applications

AWS Firewall Manager est un service de gestion de la sécurité qui facilite la configuration et la gestion centralisées des règles AWS WAF et des protections AWS Shield Advanced pour les comptes et des applications. À l'aide de Firewall Manager, vous pouvez déployer facilement des règles AWS WAF pour les équilibreurs de charge d'application, les passerelles API API Gateways et les distributions d'Amazon CloudFront sur plusieurs comptes dans AWS Organizations. De même, vous pouvez créer des protections AWS Shield Advanced pour vos équilibreurs de charge d'application, vos Classic Load Balancers ELB, vos adresses IP Elastic et vos distributions CloudFront. Lorsque de nouvelles applications sont créées, Firewall Manager facilite également la mise en conformité de nouvelles applications et ressources avec un ensemble commun de règles de sécurité dès le départ. Vous disposez maintenant d'un service unique permettant d'établir des règles de pare-feu, de créer des stratégies de sécurité et de les appliquer de façon cohérente et hiérarchisée sur l'ensemble de l'infrastructure. 

Avantages

Garantissez la conformité des applications existantes et des nouvelles applications

AWS Firewall Manager peut garantir la conformité des ressources existantes et récemment créées avec un ensemble obligatoire de stratégies de sécurité. Le service peut découvrir de nouvelles ressources au fur et à mesure de leur création sur plusieurs comptes. Par exemple, si vous devez vous conformer aux réglementations de l'US Department of Treasury’s Office of Foreign Assets Control (OFAC), vous pouvez utiliser Firewall Manager pour déployer une règle AWS WAF pour bloquer le trafic provenant de pays placés sous embargo, sur vos comptes d'équilibreur de charge d'application, de passerelle API API Gateway et Amazon CloudFront.

Simplifier la gestion des règles dans votre organisation

AWS Firewall Manager s'intègre à AWS Organizations pour que vous puissiez mettre en œuvre des règles AWS WAF et des protections AWS Shield Advanced sur plusieurs comptes et ressources AWSdans un même emplacement. Vous pouvez regrouper des règles, créer des stratégies et appliquer de manière cohérente ces dernières à la totalité de votre infrastructure. Par exemple, vous pouvez déléguer la création de règles spécifiques à une application sur un compte tout en ayant la possibilité d'appliquer des stratégies de sécurité globales aux comptes.

Déployer en aisément des protections DDoS et des règles gérées pour AWS WAF.

AWS Firewall Manager s'intègre également aux règles gérées pour AWS WAF, ce qui vous permet de déployer facilement des règles WAF préconfigurées sur vos applications. Cela signifie qu'en quelques clics sur la console, vous pouvez choisir une règle gérée fournie et mise à jour par un revendeur AWS Marketplace et la déployer de manière cohérente sur votre équilibreur de charge d'application, votre passerelle API API Gateway et votre infrastructure Amazon CloudFront. Par exemple, vous pouvez facilement protéger toute votre organisation contre les failles inconnues en vous abonnant à une règle gérée pour WAF à partir d'AWS Marketplace, qui fournit des mises à jour correctives CVE. Pour les protections Advanced Shield, vous pouvez utiliser AWS Firewall Manager pour vous protéger automatiquement contre divers types d'attaques DDoS, telles que les attaques par réflexion UDP, et d'engorgement SYN, DNS et HTTP sur les comptes.

Réagir rapidement aux attaques provenant d'Internet

Grâce à AWS Firewall Manager, votre équipe dédiée à la sécurité peut être avertie des menaces afin de répondre et de juguler rapidement les attaques. Par exemple, lorsqu'Amazon GuardDuty détecte l'accès par une adresse IP malveillante à votre application, il est possible de déployer rapidement une stratégie de protection par pare-feu afin de bloquer l'adresse IP sur vos équilibreurs de charge d'application et vos distributions Amazon CloudFront dans toute votre organisation.

Articles de blog et autres articles

Aucun article de blog trouvé pour le moment. Consultez le blog AWS pour découvrir d'autres ressources.

Consulter la documentation sur Firewall Manager
En savoir plus sur Firewall Manager

En découvrir plus sur AWS Firewall Manager dans la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer avec Firewall Manager dans la console
Commencer à créer dans la console

Commencer à créer avec AWS Firewall Manager dans la console AWS.

Se connecter 

En savoir plus sur AWS Firewall Manager

Consultez la page des fonctions
Prêt à créer ?
Démarrer avec AWS Firewall Manager
D'autres questions ?
Contactez-nous