Documentation AWS WAF

AWS WAF est un pare-feu d'applications Web qui vous permet de surveiller et de gérer les demandes Web qui sont transmises à des ressources AWS protégées. Avec AWS WAF, vous pouvez protéger des ressources telles que les distributions Amazon CloudFront, les API REST Amazon API Gateway, Application Load Balancers et les API GraphQL AWS AppSync. Vous pouvez utiliser AWS WAF pour inspecter les demandes Web afin de vérifier qu'elles correspondent aux conditions que vous spécifiez, telles que l'adresse IP d'où proviennent les demandes, la valeur d'un composant de demande spécifique ou la vitesse à laquelle les demandes sont envoyées. AWS WAF peut gérer les demandes correspondantes de différentes manières, notamment en les comptant, en les bloquant ou en les autorisant, ou encore en envoyant des défis tels que des puzzles CAPTCHA à l'utilisateur client ou au navigateur.

Services connexes

Pour une protection supplémentaire contre les attaques par saturation (DDoS), AWS propose également AWS Shield Advanced. AWS Shield Advanced offre une protection élargie contre les attaques DDoS pour vos distributions Amazon CloudFront, les zones hébergées Amazon Route 53 et les équilibreurs de charge Elastic Load Balancing. AWS Shield Advanced entraîne des frais supplémentaires. Pour de plus amples informations, veuillez consulter la documentation AWS Shield.

AWS Firewall Manager simplifie vos tâches d'administration et de maintenance AWS WAF sur plusieurs comptes et ressources. Avec AWS Firewall Manager, vous ne définissez vos règles de pare-feu qu'une seule fois. Le service applique automatiquement vos règles sur l'ensemble de vos comptes et de vos ressources, même celles qui sont ajoutées ultérieurement. Pour de plus amples informations, veuillez consulter la documentation AWS Firewall Manager.

Pour de plus amples informations sur le choix du bon service de protection, veuillez consulter Que choisir ?