Application automatique de règles AWS WAF et de protection AWS Shield Advanced

Vous pouvez appliquer automatiquement des règles AWS WAF et les protections AWS Shield Advanced aux ressources AWS existantes ou que vous créerez, pour la assurer conformité aux règles de pare-feu dans l'organisation. AWS Firewall Manager permet aux clients d'appliquer des règles AWS WAF, ainsi que des règles gérées pour AWS WAFF, aux équilibreurs de charge d'application, aux passerelles API API Gateway et aux comptes Amazon CloudFront. De même, vous pouvez appliquer les protections AWS Shield Advanced aux équilibreurs de charge d'application ou Classic Load Balancers, adresses IP Elastic ou distributions CloudFront. Vous pouvez choisir d'appliquer automatiquement la règle à une ressource nouvellement créée ou choisir d'être averti lorsque la nouvelle ressource est créée.

Groupes de ressources multi-comptes

Dans AWS Firewall Manager, vous pouvez regrouper des ressources par compte, par type de ressource et par balise. À présent, votre équipe dédiée à la sécurité peut rédiger des règles AWS WAF ou activer des protections AWS Shield Advanced facilement pour toutes les ressources d'un groupe donné ou sur des comptes de l'organisation. Firewall Manager s'intègre à AWS Organizations pour rechercher automatiquement la liste de comptes AWS de l'organisation et vous permettre de regrouper les ressources sur les comptes.

Stratégies de protection sur plusieurs comptes

AWS Firewall Manager s'intègre à AWS Organizations pour que vous puissiez protéger vos ressources sur les comptes. Tout d'abord, vous créez des stratégies de protection qui définissent un groupe de ressources et associent ce groupe à un ensemble de règles AWS WAF ou de protections AWS Shield Advanced. Ensuite, vous spécifiez la portée de la stratégie pour couvrir un ensemble donné de comptes AWS ou de tous les comptes de l'organisation. Puis, Firewall Manager déploie les règles AWS WAF ou les protections AWS Shield Advanced uniquement sur les ressources des comptes en fonction de la portée de la politique.

Mise en œuvre de règles hiérarchisées

AWS Firewall Manager permet d'appliquer des stratégies de protection de manière hiérarchique. Ainsi, vous pouvez déléguer la création de règles spécifiques à l'application tout en conservant la possibilité d'appliquer certaines règles de manière centralisée. Les règles appliquées de manière centralisée font l'objet d'une surveillance constante en cas de suppression accidentelle ou de mauvaise manipulation, garantissant ainsi leur application cohérente.  

Tableau de bord avec notifications de conformité

AWS Firewall Manager fournit un tableau de bord graphique pour les règles AWS WAF et les protections AWS Shield Advanced, grâce auquel vous pouvez afficher rapidement les ressources AWS protégées, identifier les ressources non conformes et prendre les mesures appropriées. Vous pouvez également recevoir des alertes en cas de modifications de vos configurations via des flux de notification SNS.  

Lire la documentation sur Firewall Manager
En savoir plus sur Firewall Manager

En découvrir plus sur AWS Firewall Manager dans la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer avec Firewall Manager dans la console
Commencer à créer dans la console

Commencer à créer avec AWS Firewall Manager dans la console AWS.

Se connecter 

En savoir plus sur la tarification d'AWS Firewall Manager

Consultez la page de tarification
Prêt à créer ?
Démarrer avec AWS Firewall Manager
D'autres questions ?
Contactez-nous