AWS WAF : pare-feu d'applications Web

Protégez vos applications Web contre les codes malveillants les plus répandus.

AWS WAF est un pare-feu d'application Web qui aide à protéger les applications Web ou des API contre les robots et les failles Web les plus courants susceptibles d'affecter la disponibilité, de compromettre la sécurité ou de provoquer une surconsommation des ressources. AWS WAF vous permet de contrôler la façon dont le trafic atteint vos applications en créant des règles de sécurité qui bloquent le trafic des robots et les formes d'attaque courantes, comme l'injection SQL ou les scripts intersites. Vous pouvez également personnaliser des règles afin de filtrer des modèles de trafic spécifiques. Vous pouvez commencer rapidement à l'aide des règles gérées AWS WAF, un groupe de règles gérées préconfiguré par AWS ou par les vendeurs AWS Marketplace pour résoudre des problèmes tels que les 10 principaux risques de sécurité de l'OWASP et les robots automatisés qui consomme trop de ressources, faussent les métriques ou peuvent entraîner des interruptions. Ces règles sont régulièrement mises à jour au fur et à mesure que de nouvelles questions surgissent. AWS WAF comprend une API très complète que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité.

Vous pouvez déployer AWS WAF sur Amazon CloudFront comme élément de votre solution CDN, sur l'équilibreur de charge d'application placé à l'avant de vos serveurs Web ou serveurs d'origine s'exécutant sur EC2, sur Amazon API Gateway pour vos API REST ou sur AWS AppSync pour vos API GraphQL. Avec AWS WAF, vous payez uniquement ce que vous utilisez. La tarification dépend du nombre de règles que vous déployez et du nombre de requêtes web que votre application reçoit.

10 millions de requêtes de contrôle de robots gratuites

par mois avec l'offre gratuite AWS

Avantages

Protection agile contre les attaques sur le Web

Il ne faut pas plus d'une minute pour propager et mettre à jour les règles AWS WAF. Par conséquent, vous pouvez rapidement mettre à jour la sécurité dans votre environnement lorsque des problèmes surviennent. WAF prend en charge des centaines de règles capables d'inspecter n'importe quelle partie d'une requête Web avec un impact de latence minimal sur le trafic entrant. AWS WAF protège les applications Web des attaques en filtrant le trafic selon les règles que vous créez. Par exemple, vous pouvez filtrer n'importe quelle partie de la requête Web : adresses IP, en-têtes HTTP, corps HTTP, ou chaînes URI. Cela vous permet de bloquer les formes d'attaque courantes comme l'injection SQL ou les scripts intersites. 

Gagner du temps avec les règles gérées

Grâce aux règles gérées pour AWS WAF, vous pouvez rapidement démarrer et protéger votre application Web ou vos API contre les menaces courantes. Vous pouvez choisir parmi de nombreux types de règles, notamment celles qui portent sur les 10 principaux risques de sécurité identifiées par le Projet Open Web Application Security Project (OWASP), les menaces spécifiques aux systèmes de gestion de contenu (CMS) ou les vulnérabilités et expositions communes (CVE) émergentes. Les règles gérées sont automatiquement mises à jour au fur et à mesure que de nouveaux problèmes apparaissent. L'automatisation de cette tâche vous laisse plus de temps pour créer vos applications.

Visibilité du trafic Web améliorée

AWS WAF vous offre une visibilité quasiment en temps réel de votre trafic Web et dont vous pouvez vous en servir pour créer de nouvelles règles ou alertes dans Amazon CloudWatch. Vous avez un contrôle de grande précision sur la façon dont les métriques sont émises, ce qui vous permet de surveiller l'ensemble du trafic entrant à partir du niveau des règles. AWS WAF offre aussi une journalisation complète en capturant les données d'en-tête complètes de chaque requête Web inspectée pour les utiliser aux fins de l'automatisation de la sécurité, de l'analyse ou de l'audit. 

Déploiement et maintenance simples

AWS WAF est facile à déployer et protège les applications déployées sur Amazon CloudFront comme élément de votre solution CDN, sur l'équilibreur de charge d'application placé à l'avant de tous vos serveurs d'origine, sur Amazon API Gateway pour vos API REST ou sur AWS AppSync pour vos API GraphQL. Il n'y a pas de logiciel supplémentaire à déployer, de configuration DNS, de certificat SSL/TLS à gérer ni de configuration de proxy inverse. L'intégration d'AWS Firewall Manager vous permet de définir et de gérer de manière centralisée vos règles et de les réutiliser dans toutes les applications Web que vous devez protéger.

Surveillez, bloquez et définissez une limite de taux de robots en toute simplicité

Grâce à AWS WAF Bot Control, vous disposez d'une visibilité et du contrôle du trafic de robots courants et répandus sur vos applications. Depuis la console AWS WAF, vous pouvez surveiller les robots courants, tels que les robots de surveillance de statut et les moteurs de recherche. Vous bénéficiez ainsi d'une visibilité en temps réel par catégorie, identité et autres informations relatives au trafic de robots. Vous pouvez également bloquer le trafic, ou définir une limite de taux, pour les robots répandus, tels que les extracteurs de contenus, les scanners ou les robots d'analyse. Avec AWS Firewall Manager, vous pouvez déployer le groupe de règles géré Bot Control sur plusieurs comptes appartenant à votre organisation AWS.

Sécurité intégrée à la façon dont vous développez les applications

Chaque fonctionnalité d'AWS WAF peut être configurée à l'aide de l'API AWS WAF ou d'AWS Management Console. Vos équipes DevOps peuvent ainsi définir des règles spécifiques à l'application qui renforcent la sécurité sur le Web à mesure qu'elles développent vos applications. Ceci vous permet de placer la sécurité Web à plusieurs niveaux de la chaîne de développement : du développeur qui écrit le code à l'ingénieur en DevOps qui déploie le logiciel en passant par les administrateurs de la sécurité qui appliquent un ensemble de règles dans toute l'organisation. 

Fonctionnement

product-page-diagram_APIv2-AWS-WAF_How-it-Works-2x

Démarrer avec AWS

Step 1 - Sign up for an AWS account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencez à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS WAF

Consultez la page des fonctionnalités
Prêt à concevoir ?
Démarrer avec AWS WAF
D'autres questions ?
Nous contacter