Application automatique de règles AWS WAF

Vous pouvez automatiquement mettre en application des règles AWS WAF sur des ressources AWS existant actuellement ou qui seront créées à l'avenir pour garantir leur conformité avec les règles de pare-feu de toute l'organisation. AWS Firewall Manager permet aux clients d'appliquer des règles AWS WAF, ainsi que des règles gérées AWS WAF, sur un groupe de ressources pouvant inclure des ressources sur Application Load Balancer et des comptes Amazon CloudFront. Vous pouvez choisir de mettre automatiquement en application la règle sur une ressource récemment créée, ou vous pouvez choisir d'être averti lorsqu'une nouvelle ressource est créée.

Groupes de ressources multi-comptes

Dans AWS Firewall Manager, vous pouvez regrouper des ressources par compte, par type de ressources et par balise. À présent, votre équipe dédiée à la sécurité peut rédiger des règles AWS WAF ou activer la protection DDoS en toute simplicité pour toutes les ressources d'un groupe donné ou sur des comptes de l'organisation. Firewall Manager s'intègre à AWS Organizations pour rechercher automatiquement la liste de comptes AWS de l'organisation et vous permettre de regrouper les ressources sur les comptes.

Politiques de protection sur plusieurs comptes

AWS Firewall Manager s'intègre à AWS Organizations pour que vous puissiez appliquer des protections aux ressources sur les comptes. Tout d'abord, vous créez des politiques de protection qui définissent un groupe de ressources et associent ce groupe à un ensemble de règles AWS WAF. Ensuite, vous spécifiez la portée de la politique pour la couverture d'un ensemble donné de comptes AWS ou de tous les comptes de l'organisation. Puis, Firewall Manager va déployer des règles WAF uniquement sur les ressources des comptes en fonction de la portée de la politique.

Mise en application de règles hiérarchisées

AWS Firewall Manager vous permet d'appliquer des politiques de protection de façon hiérarchisée pour que vous puissiez déléguer la création de règles spécifiques aux applications tout en conservant la possibilité de mettre en application de manière centralisée certaines règles. Toute suppression ou mauvaise manipulation accidentelle est constamment surveillée sur les règles appliquées de manière centralisée, ce qui permet d'assurer une application cohérente.  

Tableau de bord avec notifications de conformité

AWS Firewall Manager propose un tableau de bord visuel sur lequel vous pouvez voir rapidement les ressources AWS protégées, identifier les ressources non conformes et prendre les mesures nécessaires. Vous pouvez également recevoir des alertes en cas de modifications de vos configurations via des flux de notification SNS.  

En savoir plus sur la tarification d'AWS Firewall Manager

Visiter la page de tarification
Prêt à concevoir ?
Faites vos premiers pas avec AWS Firewall Manager
Vous avez d'autres questions ?
Contactez-nous