AWS WAF est un pare-feu d'applications web, qui vous aide à détecter et bloquer les requêtes web malveillantes destinées à vos applications web. AWS WAF vous permet de créer des règles qui peuvent vous protéger contre les attaques Web les plus courantes, telles que l'injection SQL et le script de site à site. Avec AWS WAF, vous identifiez en premier lieu la ressource que vous avez besoin de protéger, qu'il s'agisse d'une distribution Amazon CloudFront ou d'un Application Load Balancer. Puis, vous déployez les règles et filtres qui protégeront au mieux vos applications. Vous pouvez déployer, créer et gérer ces règles de sécurité Web dans AWS Management Console ou à l'aide de l'API AWS WAF.

Découvrez gratuitement AWS

Créer un compte gratuit

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS. Vous bénéficierez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.

AWS WAF
Filtrage

AWS WAF vous permet de créer des règles afin de filtrer le trafic web en fonction de conditions comprenant les adresses IP, les en-têtes et corps HTTP ou les chaînes personnalisées de l'URI. Vous bénéficiez ainsi d'une couche supplémentaire de protection contre les attaques Web tentant d'exploiter les vulnérabilités des applications Web personnalisées ou tierces. En outre, AWS WAF facilite la création de règles permettant de bloquer les attaques Web les plus courantes, telles que l'injection de code SQL et le script de site à site.

Avec AWS WAF, vous pouvez créer un ensemble centralisé de règles à déployer sur plusieurs sites Web. Autrement dit, dans un environnement comportant plusieurs sites et applications Web, vous pouvez créer un ensemble unique de règles que vous pouvez réutiliser sur toutes les applications plutôt que de recréer la règle en question sur chaque application à protéger.

API

AWS WAF peut être entièrement géré via les API. Les entreprises ont ainsi la possibilité de créer et gérer automatiquement des règles, et de les intégrer au processus de développement et de conception. Par exemple, un développeur qui connaît en détail l'application web peut créer une règle de sécurité dans le cadre du processus de déploiement. Cette capacité à intégrer des règles de sécurité à votre processus de développement permet d'éviter les transmissions complexes entre l'équipe en charge de l'application et celle responsable de la sécurité, et de garantir que les règles sont bien à jour.

AWS WAF peut aussi être déployé et mis en route automatiquement avec des exemples de templates AWS CloudFormation, qui permettent de décrire toutes les règles de sécurité que vous aimeriez déployer pour vos applications web et livrées par Amazon CloudFront.

En temps réel

AWS WAF fournit des mesures en temps réel et capture les requêtes brutes comprenant des informations sur les adresses IP, les emplacements géographiques, les chaînes de l'URI, les agents utilisateurs et les référents. AWS WAF est entièrement intégré à Amazon CloudWatch, ce qui facilite la configuration d'alarmes personnalisées lorsque les seuils sont dépassés ou que des attaques spécifiques surviennent. Ceci permet d'obtenir de précieuses informations, qui peuvent être utilisées pour créer de nouvelles règles en vue de mieux protéger les applications.