Fonctions AWS WAF
Généralités
Ouvrir toutAWS WAF vous permet de créer des règles afin de filtrer le trafic web en fonction de conditions comprenant les adresses IP, les en-têtes et corps HTTP ou les chaînes personnalisées de l’URI. Vous bénéficiez ainsi d'une couche supplémentaire de protection contre les attaques web tentant d'exploiter les vulnérabilités des applications web personnalisées ou tierces. En outre, AWS WAF facilite la création de règles permettant de bloquer les attaques web les plus courantes, telles que l'injection de code SQL et le script de site à site.
Avec AWS WAF, vous pouvez créer un ensemble centralisé de règles à déployer sur plusieurs sites web. Autrement dit, dans un environnement comportant plusieurs sites et applications web, vous pouvez créer un ensemble unique de règles que vous pouvez réutiliser sur toutes les applications plutôt que de recréer la règle en question sur chaque application à protéger.
La configuration guidée offre aux développeurs d’applications un flux de travail intuitif sur une seule page, réduisant les étapes de configuration jusqu’à 80 %, ce qui limite les erreurs et ramène le temps de mise en œuvre de plusieurs heures à seulement 20 minutes. En sélectionnant le type de votre application (par exemple, une application métier), vous pouvez activer des paramètres de sécurité par défaut préconfigurés et adaptés à vos besoins. Le système personnalise ensuite automatiquement les paramètres de protection et propose une aide contextuelle tout au long du processus, garantissant une expérience conviviale quel que soit le niveau d’expertise technique, tout en réduisant jusqu’à 80 % les étapes de configuration.
Renforcez votre posture de sécurité grâce aux recommandations continues et orientées données d’AWS WAF. Bénéficiez d’informations exploitables pour optimiser vos paramètres de protection en fonction de l’analyse du trafic en temps réel et des menaces émergentes. Notre système intelligent vous aide à maintenir une sécurité robuste en faisant des suggestions pour améliorer les règles et en identifiant les vulnérabilités potentielles, tout en réduisant la complexité de la gestion de la sécurité. Gardez une longueur d’avance sur les risques en constante évolution grâce à des conseils d’experts qui vous permettent d’adapter et de renforcer facilement votre posture de sécurité.
Tirez parti de la vaste expertise d’AWS en matière de sécurité et de ses renseignements sur les menaces réelles pour bénéficier de packs de protection spécialisés (essentiels, recommandés ou personnalisés) qui permettent aux clients de choisir et de personnaliser les contrôles de sécurité en fonction de leurs besoins spécifiques, de la couverture de base du Top 10 de l’OWASP aux protections sophistiquées spécifiques aux applications. Vous pouvez facilement personnaliser des contrôles de sécurité clés tels que la limitation de débit et les restrictions géographiques, ou vous fier aux paramètres par défaut recommandés par AWS.
Un tableau de bord unifié et exploitable combine les métriques de sécurité natives d’AWS, la surveillance des menaces en temps réel et les données de performance des règles, permettant ainsi aux équipes d’identifier et de répondre rapidement aux menaces grâce à l’analyse des modèles d’événements, aux demandes bloquées et aux alertes automatisées. À partir de cette interface complète, les équipes de sécurité peuvent analyser les tendances, ajuster les protections et accéder à des recommandations continues pour renforcer la posture de sécurité globale. De plus, une page dédiée aux solutions partenaires simplifie l’accès aux protections spécialisées disponibles sur AWS Marketplace, facilitant ainsi la découverte et le déploiement de capacités de sécurité supplémentaires.
Le contrôle des bots AWS WAF est un groupe de règles gérées qui vous offre une visibilité et un contrôle sur le trafic des robots courants et répandus qui consomment des ressources excessives, faussent les métriques, entraînent des durées d’indisponibilité ou réalisent d’autres activités indésirables. En seulement quelques clics, vous pouvez bloquer ou définir une limite de taux pour les robots répandus, tels que les extracteurs de contenu, les scanners ou les robots d'analyse. Vous pouvez également autoriser les robots courants, tels que les robots de surveillance de statut et les moteurs de recherche. Le groupe de règles gérées du contrôle des bots peut être utilisé avec d’autres règles gérées pour WAF ou vos propres règles WAF personnalisées afin de protéger vos applications.
AWS WAF Fraud Control - Account Takeover Prevention est un groupe de règles gérées qui surveille la page de connexion de votre application pour détecter tout accès non autorisé aux comptes d’utilisateurs au moyen d’informations d’identification compromises. Vous pouvez utiliser ce groupe de règles pour renforcer la protection contre les attaques de bourrage d'informations d'identification, les tentatives de connexion par force brute et d'autres activités de connexion anormales. Grâce aux kits SDK JavaScript et iOS/Android facultatifs, vous pouvez recevoir une télémétrie supplémentaire sur les périphériques utilisateurs qui tentent de se connecter à votre application afin de mieux protéger cette dernière contre les tentatives de connexion automatisées par des robots. Account Takeover Prevention fait partie des règles gérées pour AWS et peut être utilisé conjointement avec le contrôle des bots afin de défendre efficacement votre application contre les attaques de robots.
La prévention des fraudes liées à la création de comptes est un groupe de règles géré qui surveille la page d’inscription ou d’enregistrement de votre application pour détecter la création de comptes faux ou frauduleux. Vous pouvez utiliser le groupe de règles pour vous protéger contre les abus tels que les promotions ou les inscriptions abusives, les abus liés à la fidélité ou aux récompenses et le phishing. Avec les SDK JavaScript et iOS/Android recommandés, vous pouvez recevoir des données télémétriques supplémentaires sur les appareils des utilisateurs qui tentent de s'inscrire à votre application afin de mieux protéger votre application contre les tentatives automatisées des robots. Account Takeover Prevention fait partie des règles gérées pour AWS et peut être utilisé conjointement avec le contrôle des bots afin de défendre efficacement votre application contre les attaques de robots.
AWS WAF peut être entièrement géré via les API. Les entreprises ont ainsi la possibilité de créer et gérer automatiquement des règles, et de les intégrer au processus de développement et de conception. Par exemple, un développeur qui connaît en détail l'application web peut créer une règle de sécurité dans le cadre du processus de déploiement. Cette capacité à intégrer des règles de sécurité à votre processus de développement permet d'éviter les transmissions complexes entre l'équipe en charge de l'application et celle responsable de la sécurité, et de garantir que les règles sont bien à jour.
AWS WAF peut aussi être déployé et mis en route automatiquement avec des exemples de modèles AWS CloudFormation, qui permettent de décrire toutes les règles de sécurité que vous aimeriez déployer pour vos applications web et livrées par Amazon CloudFront.
AWS WAF fournit des métriques en temps réel et capture les requêtes brutes comprenant des détails sur les adresses IP, les emplacements géographiques, les chaînes de l’URI, les agents utilisateurs et les référents. AWS WAF est entièrement intégré à Amazon CloudWatch, ce qui facilite la configuration d'alarmes personnalisées lorsque les seuils sont dépassés ou que des attaques spécifiques surviennent. Ceci permet d’obtenir de précieuses informations, qui peuvent être utilisées pour créer de nouvelles règles en vue de mieux protéger les applications.
Vous pouvez configurer et gérer les déploiements AWS WAF au sein de plusieurs comptes AWS de manière centralisée avec AWS Firewall Manager. Lorsque des nouvelles ressources sont créées, vous pouvez vous assurer qu’elles sont conformes à un ensemble commun de règles de sécurité. Firewall Manager réalise automatiquement des audits et informe votre équipe de sécurité des violations de stratégie pour qu’elle puisse y répondre immédiatement et agir en conséquence. Pour en savoir plus sur Firewall Manager, rendez-vous sur le site Web du produit.