Security Automations for AWS WAF

Déployer un ensemble de règles AWS WAF préconfigurées pour filtrer les attaques Web courantes

Présentation

Cette solution déploie automatiquement un ensemble de règles AWS WAF (pare-feu de l'application Web) qui filtrent les attaques courantes sur le Web. Les utilisateurs peuvent choisir parmi des fonctionnalités de protection préconfigurées qui définissent les règles incluses dans une liste de contrôle d'accès Web (Web ACL) d'AWS WAF. Une fois déployé, AWS WAF protège vos distributions Amazon CloudFront ou vos équilibreurs de charge Application Load Balancer en inspectant les requêtes web.

Vous pouvez utiliser AWS WAF pour créer des règles personnalisées et spécifiques aux applications qui bloquent les modèles d'attaques afin de garantir la disponibilité des applications, de sécuriser les ressources et d'éviter une consommation excessive des ressources.

La solution Security Automations for AWS WAF prend en charge la dernière version de l'API de service AWS WAF (AWS WAFV2).

Avantages

Configuration des règles automatiques WAF

Le modèle AWS CloudFormation lance et configure automatiquement les paramètres AWS WAF et les fonctions de protection que vous choisissez d'inclure lors du déploiement initial.

Analyse des journaux

Lorsque AWS CloudFormation est activé, il alloue une requête Amazon Athena et une fonction AWS Lambda programmée pour orchestrer l'exécution d'Athena, le traitement des résultats générés et la mise à jour d'AWS WAF.

Créez votre propre tableau de bord de surveillance

Cette solution émet des métriques CloudWatch telles que les demandes autorisées et les demandes bloquées. Vous pouvez créer un tableau de bord personnalisé pour visualiser ces mesures et obtenir des informations sur le schéma des attaques et la protection fournie par AWS WAF.

Détails techniques

La solution Security Automations for AWS WAF offre un contrôle très précis des requêtes qui essaient d'accéder à votre application Web. Le diagramme suivant présente l'architecture que vous pouvez créer à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation fourni.

Au cœur de la conception se trouve la liste de contrôle d'accès Web d'AWS WAF, qui agit comme une vérification centrale et un point de décision pour toutes les requêtes entrantes. Les fonctionnalités de protection que vous choisissez d'activer déterminent les règles personnalisées ajoutées à votre liste de contrôle d'accès Web.

 

Cas d'utilisation de cette solution AWS
Sécurité des applications Sécurité du réseau
À propos de ce déploiement
Version
4.0.0
Date de publication
05/2023
Auteur
AWS
Temps de déploiement estimé
15 min
Estimation du coût
Télécharger le guide d'implémentation  Code source  Modèle CloudFormation  S'abonner au flux RSS 
Options de déploiement
Prêt à vous lancer ?
Déployer cette solution en la lançant dans votre console AWS

Vous avez besoin d'aide ? Déployez avec un partenaire.
Trouvez un expert tiers certifié AWS pour vous aider dans ce déploiement
Cette solution AWS vous a-t-elle aidé ?
Donner mon avis
Formation
Getting Started with AWS Security, Identity, and Compliance

Ce cours fournit une vue d'ensemble des technologies de sécurité, des cas d'utilisation, des avantages et des services AWS. La section portant sur la protection des infrastructures aborde l'utilisation d'AWS WAF pour le filtrage du trafic.

S'inscrire maintenant 
Formation
Présentation d'Amazon Macie

Amazon Macie est un service de sécurité qui utilise le machine learning pour découvrir, classer et protéger automatiquement les données sensibles dans AWS. Dans ce cours, vous découvrirez le service Amazon Macie, son fonctionnement et ses concepts sous-jacents.

S'inscrire maintenant 
Formation
AWS Certified Security – Specialty

Cet examen met à l'épreuve votre expertise technique dans le domaine de la sécurisation de la plateforme AWS. Il est destiné à toute personne occupant un poste dans la sécurité et ayant de l'expérience.

Planifier votre examen 
Étude de cas
Logo de Peach
Peach renforce la sécurité et la confiance des clients grâce aux automatisations de la sécurité AWS
L'entreprise de publicité numérique Peach a une empreinte numérique importante, mais n'a jamais été exposée à un risque élevé de cyberattaques. Mais lorsqu'elle a constaté une recrudescence des attaques, la société a su qu'elle devait prendre des mesures supplémentaires pour protéger ses systèmes.
 

Peach s'est donc tourné vers AWS pour trouver une solution. Désormais, Peach ne se contente pas de bloquer les cyberattaques, mais les dissuade également, ce qui réduit les ralentissements de service inutiles et renforce la confiance des clients.

Lire toute l'étude de cas 
Vidéo
Une solution de sécurité pour Peach
Regarder la vidéo