Comment AWS WAF fonctionne - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment AWS WAF fonctionne

Vous pouvez AWS WAF contrôler la façon dont vos ressources protégées répondent aux requêtes Web HTTP (S). Pour ce faire, définissez une liste de contrôle d'accès Web (ACL), puis associez-la à une ou plusieurs ressources d'applications Web que vous souhaitez protéger. Les ressources associées transmettent les demandes entrantes à l'ACL Web AWS WAF pour inspection.

Dans votre ACL Web, vous créez des règles pour définir les modèles de trafic à rechercher dans les demandes et pour spécifier les actions à effectuer pour les demandes correspondantes. Les options d'action sont les suivantes :

  • Autorisez les demandes à accéder à la ressource protégée pour traitement et réponse.

  • Bloquez les demandes.

  • Comptez les demandes.

  • Exécutez des CAPTCHA ou des contrôles par rapport aux demandes afin de vérifier l'utilisation standard du navigateur par les utilisateurs humains.

AWS WAF composants

Voici les principaux éléments de AWS WAF :

  • ACL Web : vous utilisez une liste de contrôle d'accès Web (ACL) pour protéger un ensemble de AWS ressources. Vous créez une liste ACL Web et définissez sa stratégie de protection en ajoutant des règles. Les règles définissent les critères d'inspection des requêtes Web et spécifient les mesures à prendre pour les demandes correspondant à ces critères. Vous définissez également une action par défaut pour l'ACL Web qui indique s'il faut bloquer ou autoriser les demandes que les règles n'ont pas déjà bloquées ou autorisées. Pour en savoir plus sur les listes ACL, veuillez consulter Listes de contrôle d'accès Web (ACL Web).

    Une ACL Web est une AWS WAF ressource.

  • Règles : chaque règle contient une déclaration qui définit les critères d'inspection et une action à entreprendre si une requête Web répond aux critères. Lorsqu'une demande Web répond aux critères, c'est une correspondance. Vous pouvez configurer des règles pour bloquer les demandes correspondantes, les autoriser à passer, les compter ou exécuter des contrôles par bot à l'aide de puzzles CAPTCHA ou de défis de navigateur client silencieux. Pour plus d'informations sur les règles, consultez AWS WAF règles.

    Une règle n'est pas une AWS WAF ressource. Il n'existe que dans le contexte d'une ACL Web ou d'un groupe de règles.

  • Groupes de règles : vous pouvez définir des règles directement dans une ACL Web ou dans des groupes de règles réutilisables. AWS Règles gérées et AWS Marketplace les vendeurs mettent à votre disposition des groupes de règles gérés. Vous pouvez également définir vos propres groupes de règles. Pour de plus amples informations sur les groupes de correctifs, veuillez consulter Groupes de règles.

    Un groupe de règles est une AWS WAF ressource.

Rubriques