Comment AWS WAF fonctionne - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Comprendre les nouveaux tableaux de bord

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment AWS WAF fonctionne

Vous pouvez AWS WAF contrôler la façon dont vos ressources protégées répondent aux requêtes Web HTTP (S). Pour ce faire, définissez une liste de contrôle d'accès Web (ACL Web), puis associez-la à une ou plusieurs ressources d'applications Web que vous souhaitez protéger. Les ressources associées transmettent les demandes entrantes à l'ACL Web AWS WAF pour inspection.

La nouvelle console simplifie le processus de configuration des ACL Web. Il introduit des packs de protection pour rationaliser la configuration tout en gardant un contrôle total sur vos règles de sécurité.

Les packs de protection constituent le nouvel emplacement du Web ACLs et simplifient la gestion des ACL Web dans la console, mais ils ne modifient pas les fonctionnalités ACL Web sous-jacentes. Lorsque vous utilisez la console standard ou l'API, vous continuerez à travailler directement avec le Web ACLs.

Dans votre pack de protection (ACL Web), vous créez des règles pour définir les modèles de trafic à rechercher dans les demandes et pour spécifier les actions à effectuer pour les demandes correspondantes. Les options d'action sont les suivantes :

  • Autorisez les demandes à accéder à la ressource protégée pour traitement et réponse.

  • Bloquez les demandes.

  • Comptez les demandes.

  • Exécutez des CAPTCHA ou des contrôles par rapport aux demandes afin de vérifier que les utilisateurs sont humains et que vous utilisez un navigateur standard.

AWS WAF composants

Voici les principaux éléments de AWS WAF :

  • web ACLs — Vous utilisez une liste de contrôle d'accès Web (ACL Web) pour protéger un ensemble de AWS ressources. Vous créez une liste ACL Web et définissez sa stratégie de protection en ajoutant des règles. Les règles définissent les critères d'inspection des requêtes Web et spécifient les mesures à prendre pour les demandes correspondant à ces critères. Vous définissez également une action par défaut pour l'ACL Web qui indique s'il faut bloquer ou autoriser les demandes que les règles n'ont pas déjà bloquées ou autorisées. Pour plus d'informations sur le Web ACLs, consultezConfiguration de la protection dans AWS WAF.

    Une ACL Web est une AWS WAF ressource.

  • Packs de protection (ACL Web) : dans la nouvelle console, les packs de protection constituent le nouvel emplacement de votre site Web ACLs. Lors de la configuration, vous fournissez des informations sur vos applications et vos ressources. AWS WAF recommande un pack de protection adapté à votre scénario, puis crée une ACL Web contenant les règles, les groupes de règles et les actions définis par le pack de protection (ACL Web) que vous choisissez. Pour plus d'informations sur les packs de protection (Web ACLs), consultezConfiguration de la protection dans AWS WAF.

    Un pack de protection (ACL Web) est une AWS WAF ressource.

  • Règles : chaque règle contient une déclaration qui définit les critères d'inspection et une action à entreprendre si une requête Web répond aux critères. Lorsqu'une demande Web répond aux critères, c'est une correspondance. Vous pouvez configurer des règles pour bloquer les demandes correspondantes, les autoriser à passer, les compter ou exécuter des contrôles par bot à l'aide de puzzles CAPTCHA ou de défis de navigateur client silencieux. Pour plus d’informations sur les règles, consultez AWS WAF règles.

    Une règle n'est pas une AWS WAF ressource. Il n'existe que dans le contexte d'un pack de protection (ACL Web) ou d'un groupe de règles.

  • Groupes de règles : vous pouvez définir des règles directement dans un pack de protection (ACL Web) ou dans des groupes de règles réutilisables. AWS Règles gérées et AWS Marketplace les vendeurs mettent à votre disposition des groupes de règles gérés. Vous pouvez également définir vos propres groupes de règles. Pour de plus amples informations sur les groupes de correctifs, veuillez consulter AWS WAF groupes de règles.

    Un groupe de règles est une AWS WAF ressource.

  • unités de capacité ACL Web (WCUs) : AWS WAF utilisées WCUs pour calculer et contrôler les ressources d'exploitation nécessaires à l'exécution de vos règles, groupes de règles, packs de protection (Web ACLs) ou Web ACLs.

    Une WCU n'est pas une AWS WAF ressource. Il n'existe que dans le contexte d'un pack de protection (ACL Web), d'une règle ou d'un groupe de règles.

Comprendre les nouveaux tableaux de bord

Les tableaux de bord disponibles via new offrent une visibilité unifiée de votre posture de sécurité grâce aux visualisations suivantes :

Recommandations relatives aux informations sur le trafic — AWS Threat Intelligence surveille le trafic autorisé des deux dernières semaines, analyse les vulnérabilités et fournit les informations suivantes :

  • Suggestions de règles basées sur le trafic

  • Recommandations de sécurité spécifiques aux applications

  • Conseils d'optimisation de la protection

Résumé — Affiche le nombre de demandes pour l'ensemble du trafic pendant une période spécifiée. Vous pouvez utiliser les critères suivants pour filtrer les données de trafic :

  • Règle : filtrez selon les règles individuelles du pack de protection.

  • Actions : affiche le nombre d'actions spécifiques prises sur le trafic, telles que Autoriser, Bloquer, Captcha et Défi.

  • Type de trafic : affiche uniquement les chiffres pour des types de trafic spécifiques, tels que les DDo anti-S ou les bots.

  • Plage de temps : choisissez parmi une sélection de plages de temps prédéfinies ou définissez une plage personnalisée.

  • Heure locale ou UTC — Vous pouvez définir votre format horaire préféré.

Activité de protection : visualise vos règles de protection et la manière dont leur ordre contribue à mettre fin aux actions.

  • Flux de trafic selon vos règles : affichez le flux de trafic selon vos règles. Passez de la vue des règles séquentielles à la vue des règles non séquentielles pour voir comment l'ordre des règles affecte les résultats.

  • Actions liées aux règles et leurs résultats : affiche les actions de résiliation effectuées par une règle sur le trafic au cours de la période spécifiée.

Total des actions : graphique qui visualise le nombre total d'actions effectuées sur les demandes pendant une période spécifiée. Utilisez l'option Superposer les 3 dernières heures pour comparer la plage horaire actuelle avec la fenêtre horaire de 3 heures précédente. Vous pouvez filtrer les données par :

  • Autoriser l'action

  • Nombre total d'actions

  • Actions liées au captcha

  • Actions de défi

  • Actions de blocage

Toutes les règles : graphique qui visualise les métriques de toutes les règles du pack de protection.

  • Utilisez l'option Superposer les 3 dernières heures pour comparer la plage horaire actuelle avec la fenêtre horaire de 3 heures précédente.

Tableau de bord de présentation : fournit une vue graphique complète de l'état de votre sécurité, y compris les éléments suivants :

  • Caractéristiques du trafic — Consultez une vue d'ensemble du trafic par origine, par type d'attaque ou par type d'appareil des clients qui ont envoyé des demandes.

  • Caractéristiques des règles : répartition des attaques selon les 10 règles les plus courantes et les actions de fin.

  • Bots : visualisez l'activité, la détection, les catégories et les étiquettes de signaux associées aux robots.

  • Anti- DDo S — Vue d'ensemble de l'activité de la couche 7 DDo S détectée et atténuée.