AWS WAF : pare-feu d'applications Web

Protégez vos applications Web contre les codes malveillants les plus répandus.

AWS WAF est un pare-feu d'application Web qui vous aide à protéger vos applications Web contre les failles Web les plus courantes pouvant affecter la disponibilité d’une application, en compromettre la sécurité ou provoquer une surconsommation des ressources. Avec AWS WAF, vous pouvez contrôler sur quel trafic autoriser ou bloquer vos applications web en définissant des règles de sécurité web personnalisables. Vous pouvez utiliser AWS WAF pour créer des règles personnalisées qui bloquent les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site, ainsi que des règles destinées spécialement à votre application. De nouvelles règles peuvent être déployées en quelques minutes, ce qui vous permet de vous adapter rapidement aux évolutions des modèles de trafic. En outre, AWS WAF comprend une API très complète que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité Web.

Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. La tarification d'AWS WAF est calculée en fonction du nombre de règles déployées et du nombre de requêtes Web reçues par votre application Web. Aucun engagement initial n'est requis.

Vous pouvez déployer AWS WAF sur l'Amazon CloudFront comme élément de votre solution CND, sur l'équilibreur de charge d’application placé à l'avant des serveurs Web ou des serveurs d'origine fonctionnant sur EC2, ou sur AWS API Gateway pour vos API.

Avantages

Protection accrue contre les attaques Web

AWS WAF protège les applications Web des attaques en filtrant le trafic selon les règles que vous créez. Par exemple, vous pouvez filtrer les requêtes Web en fonction des adresses IP, des en-têtes HTTP, des corps HTTP ou des chaînes de l'URI, ce qui vous permet de bloquer les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site.

Sécurité intégrée à la façon dont vous développez les applications

Chaque fonctionnalité d'AWS WAF peut être configurée à l'aide de l'API AWS WAF ou d'AWS Management Console. Vous pouvez ainsi définir des règles spécifiques à l'application qui renforcent la sécurité sur le Web à mesure que vous développez votre application. Ceci vous permet de placer la sécurité Web à plusieurs niveaux de la chaîne de développement : du développeur écrivant le code aux experts de la sécurité réalisant un audit, en passant par l'ingénieur DevOps déployant le logiciel.

Déploiement et maintenance simples

AWS WAF est facile à déployer et protège la ou les applications déployées sur l'Amazon CloudFront comme élément de votre solution CND, sur l'équilibreur de charge d’application placé à l'avant de tous vos serveurs d'origine ou sur Amazon API Gateway pour vos API. Il n'y a pas besoin de déployer de logiciel supplémentaire, si ce n'est pour activer AWS WAF sur la bonne ressource. Vous pouvez définir vos règles de manière centralisée et les réutiliser sur toutes les applications Web à protéger.

Visibilité du trafic Web améliorée

Vous pouvez configurer AWS WAF de sorte qu'il surveille uniquement les requêtes correspondant à vos critères de filtre. AWS WAF vous offre une visibilité quasiment en temps réel de votre trafic Web, que vous pouvez utiliser pour créer de nouvelles règles ou alertes dans Amazon CloudWatch.

Protection des applications Web à faible coût

Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. AWS WAF propose un service personnalisable et en libre-service, dont la tarification est calculée en fonction du nombre de règles déployées et du nombre de requêtes Web reçues par votre application Web. Il n'y a pas de frais minimums et aucun engagement initial n'est requis.

Sécurité renforcée avec les règles gérées

Grâce aux règles gérées pour AWS WAF, vous pouvez rapidement démarrer et protéger votre application web ou vos API contre des menaces courantes, comme les risques de sécurité OWASP Top 10, des menaces spécifiques aux systèmes de gestion de contenu (CMS) ou même des expositions et vulnérabilités courantes (CVE). Les vendeurs de sécurité AWS mettent automatiquement à jour les règles gérées pour vous lorsque des nouvelles techniques malveillantes et des menaces apparaissent. Vous pouvez ainsi passer plus de temps à développer vos activités qu’à gérer les règles de sécurité.

Démarrer avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané à l’ offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS WAF

Consultez la page des fonctionnalités
Prêt à concevoir ?
Mise en route d’AWS WAF
D'autres questions ?
Contactez-nous