AWS WAF est un pare-feu d'application Web qui vous aide à protéger vos applications Web contre les codes malveillants les plus répandus pouvant affecter la disponibilité, compromettre la sécurité ou consommer de manière excessive les ressources de votre application. Avec AWS WAF, vous pouvez contrôler sur quel trafic autoriser ou bloquer vos applications web en définissant des règles de sécurité web personnalisables. Vous pouvez utiliser AWS WAF pour créer des règles personnalisées qui bloquent les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site, ainsi que des règles destinées spécialement à votre application. De nouvelles règles peuvent être déployées en quelques minutes, ce qui vous permet de vous adapter rapidement aux évolutions des modèles de trafic. En outre, AWS WAF comprend une API très complète que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité Web.

Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. La tarification d'AWS WAF est calculée en fonction du nombre de règles déployées et du nombre de requêtes Web reçues par votre application Web. Aucun engagement initial n'est requis.

Vous pouvez déployer AWS WAF sur l'Amazon CloudFront comme élément de votre solution CND ou sur l'Application Load Balancer (ALB) placé à l'avant des serveurs WEB ou des serveurs d'origine fonctionnant sur EC2. 

Découvrez gratuitement AWS

Créez un compte gratuit

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS. Vous bénéficierez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.


Protection

AWS WAF protège les applications Web des attaques en filtrant le trafic selon les règles que vous créez. Par exemple, vous pouvez filtrer les requêtes web en fonction des adresses IP, des en-têtes HTTP, des corps HTTP ou des chaînes de l'URI, ce qui vous permet de bloquer les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site.

Intégrée

Chaque fonctionnalité d'AWS WAF peut être configurée à l'aide de l'API AWS WAF ou d'AWS Management Console. Vous pouvez ainsi définir des règles spécifiques à l'application qui renforcent la sécurité sur le Web à mesure que vous développez votre application. Ceci vous permet de placer la sécurité Web à plusieurs niveaux de la chaîne de développement : du développeur écrivant le code aux experts de la sécurité réalisant un audit, en passant par l'ingénieur des opérations de développement déployant le logiciel.

Déploiement

AWS WAF est facile à déployer et protège la ou les applications déployées sur l'Amazon CloudFront comme élément de votre solution CND ou sur l'Application Load Balancer placé à l'avant de tous vos serveurs d'origine. Il n'y a pas besoin de déployer de logiciel supplémentaire, si ce n'est pour activer AWS WAF sur la bonne ressource. Vous pouvez définir vos règles de manière centralisée et les réutiliser sur toutes les applications Web à protéger.

Visibilité

Vous pouvez configurer AWS WAF de sorte qu'il surveille uniquement les requêtes correspondant à vos critères de filtre. AWS WAF vous offre une visibilité quasiment en temps réel de votre trafic Web, que vous pouvez utiliser pour créer de nouvelles règles ou alertes dans Amazon CloudWatch.

Rentabilité

Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. AWS WAF propose un service personnalisable et en libre-service, dont la tarification est calculée en fonction du nombre de règles déployées et du nombre de requêtes Web reçues par votre application Web. Il n'y a pas de frais minimums et aucun engagement initial n'est requis.