Passer au contenu principal

Bibliothèque de solutions AWS

Présentation

Automations for AWS Firewall Manager vous permet de centraliser et d’automatiser la configuration, la gestion et le contrôle des règles de pare-feu de l'ensemble de vos comptes et ressources dans AWS Organizations. En utilisant cette solution AWS, vous pouvez maintenir une posture de sécurité cohérente dans l'ensemble de votre organisation.

Cette solution fournit des règles prédéfinies pour configurer des pare‑feux au niveau de l’application pour AWS WAF, auditer les groupes de sécurité Amazon Virtual Private Cloud (Amazon VPC) inutilisés et trop permissifs, et configurer un pare‑feu DNS pour bloquer les requêtes relatives à des domaines défectueux.

En option, cette solution vous permet de créer rapidement une base de référence des règles de sécurité du pare‑feu et de vous protéger contre les attaques en déni de service distribué (DDoS) grâce à l’intégration à AWS Shield Advanced. Grâce à cette fonctionnalité, vous pouvez également automatiser la réponse proactive aux événements ainsi que la détection basée sur l’état.

Remarque : vous pouvez utiliser cette solution si vous avez déjà utilisé Firewall Manager dans votre organisation. Cependant, vous devez installer la solution dans votre compte administrateur Firewall Manager. Si vous n'avez pas encore configuré Firewall Manager, consultez le guide de mise en œuvre pour connaître les étapes à suivre.

Avantages

Configurez et auditez facilement les règles AWS WAF, DNS et de groupe de sécurité dans vos environnements AWS multicompte à l'aide d'AWS Firewall Manager.

Elle vous permet d'activer automatiquement les éléments nécessaires à l'utilisation de Firewall Manager.Vous pouvez ainsi vous concentrer sur vos besoins de sécurité spécifiques.

Tirez parti de votre abonnement AWS Shield Advanced pour déployer une protection contre les attaques DDoS sur plusieurs comptes d’AWS Organizations, configurer des surveillances d’état et permettre à l’équipe de support SRT (Shield Response Team) de réagir de manière proactive aux événements.

Fonctionnement

Vous pouvez déployer automatiquement cette architecture à l'aide du guide de mise en œuvre et du modèle AWS CloudFormation qui l'accompagne.

Pile principale

Ce schéma d'architecture montre la pile principale.

Ouvrir le guide d'implémentation
Architecture diagram illustrating the automation workflow for AWS Firewall Manager. It shows the integration between AWS Systems Manager, Amazon EventBridge, AWS Lambda, AWS Firewall Manager, Amazon S3, Amazon DynamoDB, Amazon SNS, and AWS Organizations for policy management and compliance report generation.

Piles optionnelles avec automatisations pour Shield Advanced

Ce schéma d'architecture montre une pile optionnelle dotée des fonctionnalités avancées de Shield.

Ouvrir le guide d'implémentation
Diagram illustrating AWS Shield Advanced architecture with policy management, automated health-based detection, and integration with AWS services like S3, Lambda, DynamoDB, and Route 53.

À propos de ce déploiement

  • La version : 2.1.3
  • Date de publication : 4/2025
  • Auteur : AWS
  • Temps de déploiement estimé : 5 minutes
  • Coût estimé  : Voir les détails

Lancez en toute confiance

Tout ce dont vous avez besoin pour lancer cette solution AWS dans votre compte se trouve ici

Nous vous guiderons

Démarrer rapidement. Lisez le guide de déploiement pour connaître les étapes de déploiement, les détails de l’architecture, les informations sur les coûts et les options de personnalisation.

Ouvrir le guide

Faisons en sorte que cela se produise

Prêt à déployer ? Ouvrez le modèle CloudFormation dans la console AWS pour commencer à configurer l’infrastructure dont vous avez besoin. Vous serez invité à accéder à votre compte AWS si vous n’êtes pas encore connecté. 

Lancer dans la console AWS

Avez-vous trouvé les informations que vous recherchiez ?

Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages