Qu'apporte l'implémentation de cette solution AWS ?

La solution de gestion centralisée d'AWS WAF et des groupes de sécurité VPC vous permet de réunir la configuration, la gestion et le contrôle des règles de pare-feu de l'ensemble de vos comptes et ressources AWS Organizations. L'implémentation de cette solution de référence permet en outre d'automatiser le processus de configuration des politiques de sécurité d'AWS Firewall Manager.

Cette solution AWS propose des règles préconfigurées déployables sur plusieurs comptes pour : (1) configurer les pare-feu d'applications Web pour WAF (Web Application Firewall) ; et (2) effectuer un audit des groupes de sécurité VPC inutilisés et trop permissifs. Elle vous permet d'activer automatiquement les éléments nécessaires à l'utilisation de Firewall Manager. Grâce à ce gain de temps, vous pourrez ainsi vous concentrer sur vos besoins de sécurité spécifiques.

Cette solution aide les clients professionnels AWS à créer rapidement des règles de pare-feu de référence applicables aux ressources de couches 3-7, tout en maintenant un socle de sécurité efficace au sein de leur entreprise. Pour les clients ayant souscrit au service, elle autorise en outre le déploiement de politiques AWS Shield Advanced afin de protéger leurs comptes AWS contre les attaques par déni de service distribué (DDoS).

Remarque : cette solution doit être installée dans votre compte d'administration Firewall Manager. Si vous n'avez pas encore configuré Firewall Manager, vous pouvez suivre les étapes du Guide d'implémentation.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation fourni.

Gestion centralisée d'AWS WAF et des groupes de sécurité VPC | Diagramme d'architecture
 Cliquer pour agrandir

Architecture de la solution de gestion centralisée d'AWS WAF et des groupes de sécurité VPC

Le déploiement du modèle AWS CloudFormation entraîne la création d'un magasin de paramètres AWS Systems Manager contenant trois paramètres par défaut. Les paramètres créés comprennent /FMS/OUs (unités organisationnelles), /FMS/Regions et /FMS/Tags. Vous pouvez les mettre à jour via Systems Manager. Une règle Amazon EventBridge utilise un modèle d'événement afin de capturer l'événement de mise à jour des paramètres System Manager. Une règle Amazon EventBridge invoque une fonction AWS Lambda. La fonction Lambda installe un ensemble de politiques de sécurité AWS Firewall Manager prédéfinies sur les unités organisationnelles spécifiées par l'utilisateur. Ces politiques comprennent une liste de contrôle d'accès (ACL) Web WAF composée d'ensembles de règles gérées AWS et de politiques d’audit des groupes de sécurité VPC. De plus, à condition d'avoir un abonnement AWS Shield Advanced, cette solution déploie des politiques Shield Advanced de protection contre les attaques DDoS. AWS Lambda enregistre les métadonnées des politiques dans la table Amazon DynamoDB.

Gestion centralisée d'AWS WAF et des groupes de sécurité VPC

Version 1.0.0
Date de la dernière mise à jour : 09/2020
Auteur : AWS

Temps de déploiement estimé : 3 min

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.  

Cette implémentation des solutions vous a-t-elle aidé ?
Donner mon avis 

Fonctionnalités

Configuration simplifiée des pare-feu WAF et des règles d’audit des groupes de sécurité dans vos comptes AWS Organizations

Configurez et contrôlez facilement les pare-feu WAF ainsi que les règles d'audit des groupes de sécurité de vos environnements multicomptes AWS en utilisant AWS Firewall Manager.

Déploiement de la protection anti-DDoS sur plusieurs comptes

Profitez de votre abonnement AWS Shield Advanced pour protéger vos comptes AWS Organizations contre les attaques DDoS.

Installation automatisée d'AWS Firewall Manager

Cette solution vous permet d'installer les éléments nécessaires à l'utilisation d'AWS Firewall Manager.
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions AWS

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus