AWS WAF est un pare-feu d'application Web qui vous aide à protéger vos applications Web contre les codes malveillants les plus répandus pouvant affecter la disponibilité, compromettre la sécurité ou consommer de manière excessive les ressources de votre application. Avec AWS WAF, vous pouvez contrôler sur quel trafic autoriser ou bloquer vos applications web en définissant des règles de sécurité web personnalisables. Vous pouvez utiliser AWS WAF pour créer des règles personnalisées qui bloquent les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site, ainsi que des règles destinées spécialement à votre application. De nouvelles règles peuvent être déployées en quelques minutes, ce qui vous permet de vous adapter rapidement aux évolutions des modèles de trafic. En outre, AWS WAF comprend une API très complète que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité Web.
Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. La tarification d'AWS WAF est calculée en fonction du nombre de règles déployées et du nombre de requêtes Web reçues par votre application Web. Aucun engagement initial n'est requis.
Découvrez gratuitement AWS
Créez un compte gratuitProfitez pendant 12 mois de l'offre gratuite AWS. Vous bénéficierez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.
AWS WAF protège les applications Web des attaques en filtrant le trafic selon les règles que vous créez. Par exemple, vous pouvez filtrer les requêtes web en fonction des adresses IP, des en-têtes HTTP, des corps HTTP ou des chaînes de l'URI, ce qui vous permet de bloquer les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site.
Chaque fonctionnalité d'AWS WAF peut être configurée à l'aide de l'API AWS WAF ou d'AWS Management Console. Vous pouvez ainsi définir des règles spécifiques à l'application qui renforcent la sécurité sur le Web à mesure que vous développez votre application. Ceci vous permet de placer la sécurité Web à plusieurs niveaux de la chaîne de développement : du développeur écrivant le code aux experts de la sécurité réalisant un audit, en passant par l'ingénieur des opérations de développement déployant le logiciel.
AWS WAF est facile à déployer et protège toutes les applications déployées sur le service de diffusion de contenu Amazon CloudFront. En outre, aucun logiciel additionnel ne doit être installé. Vous pouvez définir vos règles de manière centralisée et les réutiliser sur toutes les applications Web à protéger.
Vous pouvez configurer AWS WAF de sorte qu'il surveille uniquement les requêtes correspondant à vos critères de filtre. AWS WAF vous offre une visibilité quasiment en temps réel de votre trafic Web, que vous pouvez utiliser pour créer de nouvelles règles ou alertes dans Amazon CloudWatch.
Avec AWS WAF, vous payez uniquement en fonction de votre utilisation. AWS WAF propose un service personnalisable et en libre-service, dont la tarification est calculée en fonction du nombre de règles déployées et du nombre de requêtes Web reçues par votre application Web. Il n'y a pas de frais minimums et aucun engagement initial n'est requis.