AWS Web Application Firewall
AWS Web Application Firewall (WAF) est un système de sécurité qui contrôle le trafic entrant et sortant des applications et sites Web hébergés dans le Cloud public Amazon Web Services (AWS).
AWS WAF protège ces applications et sites des attaques Web courantes susceptibles d'avoir une incidence négative sur leurs performances et leur disponibilité.
Le système offre aux développeurs la possibilité de personnaliser les règles de sécurité afin d'autoriser, de bloquer ou de surveiller les demandes Web.
Amazon CloudFront, le réseau de diffusion de contenu d'AWS, reçoit une demande de la part d'un utilisateur et la transmet à AWS WAF pour inspection. Selon le cas, AWS WAF répond alors en bloquant ou en autorisant la demande. Un développeur peut également tirer parti de l'intégration d'AWS WAF à CloudFront pour protéger les sites hébergés en dehors d'AWS.
Les développeurs créent dans AWS WAF des règles pouvant notamment imposer des restrictions à des adresses IP, des en-têtes HTTP et des chaînes URI spécifiques. Les règles d'AWS WAF peuvent empêcher des attaques Web courantes, telles que l'injection de code SQL et le Cross-Site Scripting, qui exploitent les vulnérabilités d'un site ou d'une application.
L'activation de ces règles ne prend guère plus d'une minute et il est possible de vérifier leur efficacité en affichant des indicateurs en temps réel dans Amazon CloudWatch ou par l'intermédiaire d'échantillons de demandes Web stockées dans l'API AWS WAF ou AWS Management Console. Ces indicateurs comprennent les adresses IP, les géolocalisations et les URI de chaque demande.
Un développeur peut également tester les règles de pare-feu en configurant une action « count » pour compter le nombre de demandes Web précédentes qui auraient été bloquées ou autorisées si cette règle était appliquée. Un seul ensemble de règles défini assure la protection de plusieurs sites et applications.
Amazon CloudWatch permet également de configurer des alarmes pour certaines attaques ou en cas de dépassement des seuils.
AWS WAF facture les clients en fonction du nombre de listes de contrôle d'accès créées, du nombre de règles et du nombre de demandes Web reçues.