Filtrage du trafic web

AWS WAF vous permet de créer des règles afin de filtrer le trafic web en fonction de conditions comprenant les adresses IP, les en-têtes et corps HTTP ou les chaînes personnalisées de l'URI. Vous bénéficiez ainsi d'une couche supplémentaire de protection contre les attaques web tentant d'exploiter les vulnérabilités des applications web personnalisées ou tierces. En outre, AWS WAF facilite la création de règles permettant de bloquer les attaques web les plus courantes, telles que l'injection de code SQL et le script de site à site.

Avec AWS WAF, vous pouvez créer un ensemble centralisé de règles à déployer sur plusieurs sites web. Autrement dit, dans un environnement comportant plusieurs sites et applications web, vous pouvez créer un ensemble unique de règles que vous pouvez réutiliser sur toutes les applications plutôt que de recréer la règle en question sur chaque application à protéger.

API complète

AWS WAF peut être entièrement géré via les API. Les entreprises ont ainsi la possibilité de créer et gérer automatiquement des règles, et de les intégrer au processus de développement et de conception. Par exemple, un développeur qui connaît en détail l'application web peut créer une règle de sécurité dans le cadre du processus de déploiement. Cette capacité à intégrer des règles de sécurité à votre processus de développement permet d'éviter les transmissions complexes entre l'équipe en charge de l'application et celle responsable de la sécurité, et de garantir que les règles sont bien à jour.

AWS WAF peut aussi être déployé et mis en route automatiquement avec des exemples de modèles AWS CloudFormation, qui permettent de décrire toutes les règles de sécurité que vous aimeriez déployer pour vos applications web et livrées par Amazon CloudFront.

Visibilité en temps réel

AWS WAF fournit des mesures en temps réel et capture les requêtes brutes comprenant des informations sur les adresses IP, les emplacements géographiques, les chaînes de l'URI, les agents utilisateurs et les référents. AWS WAF est entièrement intégré à Amazon CloudWatch, ce qui facilite la configuration d'alarmes personnalisées lorsque les seuils sont dépassés ou que des attaques spécifiques surviennent. Ceci permet d'obtenir de précieuses informations, qui peuvent être utilisées pour créer de nouvelles règles en vue de mieux protéger les applications.

En savoir plus sur la tarification d’AWS WAF

Visiter la page de tarification
Prêt à concevoir ?
Mise en route d’AWS WAF
D'autres questions ?
Contactez-nous