AWS WAF est un pare-feu d’application Web qui aide à protéger vos applications Web ou API contre les exploits Web courants et les bots susceptibles d’affecter la disponibilité, de compromettre la sécurité ou de consommer des ressources excessives. AWS WAF vous permet de contrôler la façon dont le trafic atteint vos applications en vous permettant de créer des règles de sécurité qui contrôlent le trafic des robots et bloquent les modèles d’attaque courants, tels que l’injection SQL ou les scripts intersites. Vous pouvez également personnaliser des règles qui filtrent des modèles de trafic spécifiques. Vous pouvez démarrer rapidement en utilisant les règles gérées pour AWS WAF, un ensemble préconfiguré de règles gérées par les vendeurs AWS ou AWS Marketplace pour résoudre des problèmes tels que les 10 principaux risques de sécurité OWASP et les bots automatisés qui consomment des ressources excessives, faussent les métriques ou peuvent causer temps d’arrêt. Ces règles sont régulièrement mises à jour au fur et à mesure que de nouveaux problèmes apparaissent. AWS WAF inclut une API complète que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité.

Vous pouvez déployer AWS WAF sur Amazon CloudFront dans le cadre de votre solution CDN, l’équilibreur de charge d’application qui fait face à vos serveurs Web ou serveurs d’origine s’exécutant sur EC2, Amazon API Gateway pour vos API REST ou AWS AppSync pour vos API GraphQL. Avec AWS WAF, vous ne payez que ce que vous utilisez et la tarification est basée sur le nombre de règles que vous déployez et le nombre de requêtes Web que votre application reçoit.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.