Fonctions AWS WAF

AWS WAF vous permet de créer des règles afin de filtrer le trafic web en fonction de conditions comprenant les adresses IP, les en-têtes et corps HTTP ou les chaînes personnalisées de l'URI. Vous bénéficiez ainsi d'une couche supplémentaire de protection contre les attaques web tentant d'exploiter les vulnérabilités des applications web personnalisées ou tierces. En outre, AWS WAF facilite la création de règles permettant de bloquer les attaques web les plus courantes, telles que l'injection de code SQL et le script de site à site.

Avec AWS WAF, vous pouvez créer un ensemble centralisé de règles à déployer sur plusieurs sites web. Autrement dit, dans un environnement comportant plusieurs sites et applications web, vous pouvez créer un ensemble unique de règles que vous pouvez réutiliser sur toutes les applications plutôt que de recréer la règle en question sur chaque application à protéger.

AWS WAF Bot Control est un groupe de règles gérées qui vous offre une visibilité et un contrôle sur le trafic des robots courants et répandus qui consomment des ressources excessives, faussent les métriques, entraînent des interruptions ou réalisent d'autres activités indésirables. En seulement quelques clics, vous pouvez bloquer ou définir une limite de taux pour les robots répandus, tels que les extracteurs de contenu, les scanners ou les robots d'analyse. Vous pouvez également autoriser les robots courants, tels que les robots de surveillance de statut et les moteurs de recherche. Le groupe de règles gérées Bot Control peut être utilisé avec d'autres règles gérées pour WAF ou vos propres règles WAF personnalisées afin de protéger vos applications.

En savoir plus »

AWS WAF Fraud Control - Account Takeover Prevention est un groupe de règles gérées qui surveille la page de connexion de votre application pour détecter tout accès non autorisé aux comptes d'utilisateurs au moyen d'informations d'identification compromises. Vous pouvez utiliser ce groupe de règles pour renforcer la protection contre les attaques de bourrage d'informations d'identification, les tentatives de connexion par force brute et d'autres activités de connexion anormales. Grâce aux kits SDK JavaScript et iOS/Android facultatifs, vous pouvez recevoir une télémétrie supplémentaire sur les périphériques utilisateurs qui tentent de se connecter à votre application afin de mieux protéger cette dernière contre les tentatives de connexion automatisées par des robots. Account Takeover Prevention fait partie des règles gérées pour AWS et peut être utilisé conjointement avec Bot Control afin de défendre efficacement votre application contre les attaques de robots.

La prévention des fraudes liées à la création de comptes est un groupe de règles géré qui surveille la page d'inscription ou d'enregistrement de votre application pour détecter la création de comptes faux ou frauduleux. Vous pouvez utiliser le groupe de règles pour vous protéger contre les abus tels que les promotions ou les inscriptions abusives, les abus liés à la fidélité ou aux récompenses et le phishing. Avec les SDK JavaScript et iOS/Android recommandés, vous pouvez recevoir des données télémétriques supplémentaires sur les appareils des utilisateurs qui tentent de s'inscrire à votre application afin de mieux protéger votre application contre les tentatives automatisées des robots. Account Takeover Prevention fait partie des règles gérées pour AWS et peut être utilisé conjointement avec Bot Control afin de défendre efficacement votre application contre les attaques de robots.

AWS WAF peut être entièrement géré via les API. Les entreprises ont ainsi la possibilité de créer et gérer automatiquement des règles, et de les intégrer au processus de développement et de conception. Par exemple, un développeur qui connaît en détail l'application web peut créer une règle de sécurité dans le cadre du processus de déploiement. Cette capacité à intégrer des règles de sécurité à votre processus de développement permet d'éviter les transmissions complexes entre l'équipe en charge de l'application et celle responsable de la sécurité, et de garantir que les règles sont bien à jour.

AWS WAF peut aussi être déployé et mis en route automatiquement avec des exemples de modèles AWS CloudFormation, qui permettent de décrire toutes les règles de sécurité que vous aimeriez déployer pour vos applications web et livrées par Amazon CloudFront.

AWS WAF fournit des métriques en temps réel et capture les requêtes brutes comprenant des détails sur les adresses IP, les emplacements géographiques, les chaînes de l'URI, les agents utilisateurs et les référents. AWS WAF est entièrement intégré à Amazon CloudWatch, ce qui facilite la configuration d'alarmes personnalisées lorsque les seuils sont dépassés ou que des attaques spécifiques surviennent. Ceci permet d'obtenir de précieuses informations, qui peuvent être utilisées pour créer de nouvelles règles en vue de mieux protéger les applications.

Vous pouvez configurer et gérer les déploiements AWS WAF au sein de plusieurs comptes AWS de manière centralisée avec AWS Firewall Manager. Lorsque des nouvelles ressources sont créées, vous pouvez vous assurer qu’elles sont conformes à un ensemble commun de règles de sécurité. Firewall Manager réalise automatiquement des audits et informe votre équipe de sécurité des violations de stratégie pour qu’elle puisse y répondre immédiatement et agir en conséquence. Pour en savoir plus sur Firewall Manager, rendez-vous sur le site web du produit.