AWS WAF : pare-feu d'applications Web

Protégez vos applications Web contre les codes malveillants les plus répandus.

AWS WAF est un pare-feu d'application Web qui aide à protéger les applications Web ou des API contre les failles Web les plus communes susceptibles d'affecter la disponibilité, de compromettre la sécurité ou de provoquer une surconsommation des ressources. Avec AWS WAF, vous pouvez contrôler la façon dont le trafic atteint vos applications. Vous y arrivez en créant non seulement des règles de sécurité qui bloquent les formes d'attaque courantes comme l'injection SQL ou les scripts intersites, mais aussi des règles qui filtrent les modèles de trafic spécifiques que vous définissez. Pour un démarrage rapide, vous pouvez utiliser Règles gérées relatives à AWS WAF qui sont un ensemble de règles pré-configurées et gérées par AWS ou par des vendeurs AWS Marketplace. Les règles gérées relatives au WAF traitent de questions telles que les 10 principaux risques de sécurité de l'OWASP. Lesdites règles sont régulièrement mises à jour au fur et à mesure que de nouvelles questions surgissent. AWS WAF comprend une API très complète que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité.

Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. La tarification est calculée en fonction du nombre de règles déployées et du nombre de requêtes que votre application reçoit. Aucun engagement initial n'est requis.

Vous pouvez déployer AWS WAF sur Amazon CloudFront comme élément de votre solution CND, sur l'équilibreur de charge d'application placé devant vos serveurs Web ou serveurs d'origine s'exécutant sur EC2, ou sur Amazon API Gateway pour vos API.

Avantages

Protection agile contre les attaques sur le Web

Il ne faut pas plus d'une minute pour propager et mettre à jour les règles AWS WAF. Par conséquent, vous pouvez rapidement mettre à jour la sécurité dans votre environnement lorsque des problèmes surviennent. WAF prend en charge des centaines de règles capables d'inspecter n'importe quelle partie d'une requête Web avec un impact de latence minimal sur le trafic entrant. AWS WAF protège les applications Web des attaques en filtrant le trafic selon les règles que vous créez. Par exemple, vous pouvez filtrer n'importe quelle partie de la requête Web : adresses IP, en-têtes HTTP, corps HTTP, ou chaînes URI. Cela vous permet de bloquer les formes d'attaque courantes comme l'injection SQL ou les scripts intersites. 

Gagner du temps avec les règles gérées

Grâce aux règles gérées pour AWS WAF, vous pouvez rapidement démarrer et protéger votre application Web ou vos API contre les menaces courantes. Vous pouvez choisir parmi de nombreux types de règles, notamment celles qui portent sur les 10 principaux risques de sécurité identifiées par le Projet Open Web Application Security Project (OWASP), les menaces spécifiques aux systèmes de gestion de contenu (CMS) ou les vulnérabilités et expositions communes (CVE) émergentes. Les règles gérées sont automatiquement mises à jour au fur et à mesure que de nouveaux problèmes apparaissent. L'automatisation de cette tâche vous laisse plus de temps pour créer vos applications.

Visibilité du trafic Web améliorée

AWS WAF vous offre une visibilité quasiment en temps réel de votre trafic Web et dont vous pouvez vous en servir pour créer de nouvelles règles ou alertes dans Amazon CloudWatch. Vous avez un contrôle de grande précision sur la façon dont les métriques sont émises, ce qui vous permet de surveiller l'ensemble du trafic entrant à partir du niveau des règles. AWS WAF offre aussi une journalisation complète en capturant les données d'en-tête complètes de chaque requête Web inspectée pour les utiliser aux fins de l'automatisation de la sécurité, de l'analyse ou de l'audit. 

Déploiement et maintenance simples

AWS WAF est facile à déployer et protège les applications déployées sur Amazon CloudFront comme élément de votre solution CND, sur l'équilibreur de charge d'application placé devant tous vos serveurs d'origine ou sur Amazon API Gateway pour vos API. Il n'y a pas de logiciel supplémentaire à déployer, de configuration DNS, pas de certificat SSL/TLS à gérer ou de configuration de proxy inverse. L'intégration d'AWS Firewall Manager vous permet de définir et de gérer de manière centralisée vos règles et de les réutiliser dans toutes les applications Web que vous devez protéger.

Protection des applications Web à faible coût

Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. AWS WAF propose un service personnalisable et en libre-service, dont la tarification est calculée en fonction du nombre de règles déployées et du nombre de requêtes Web reçues par votre application Web. Il n'y a pas de frais minimums et aucun engagement initial n'est requis. 

Sécurité intégrée à la façon dont vous développez les applications

Chaque fonctionnalité d'AWS WAF peut être configurée à l'aide de l'API AWS WAF ou d'AWS Management Console. Vos équipes DevOps peuvent ainsi définir des règles spécifiques à l'application qui renforcent la sécurité sur le Web à mesure qu'elles développent vos applications. Ceci vous permet de placer la sécurité Web à plusieurs niveaux de la chaîne de développement : du développeur qui écrit le code à l'ingénieur en DevOps qui déploie le logiciel en passant par les administrateurs de la sécurité qui appliquent un ensemble de règles dans toute l'organisation. 

Fonctionnement

product-page-diagram_AWS-WAF_How-it-Works@2x

Démarrer avec AWS

Step 1 - Sign up for an AWS account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencez à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS WAF

Consultez la page des fonctionnalités
Prêt à concevoir ?
Mise en route d’AWS WAF
D'autres questions ?
Contactez-nous