Déployez automatiquement une liste de contrôle d'accès Web unique qui filtre les attaques Web avec Security Automations sur AWS WAF - Automatisations de sécurité pour AWS WAF

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déployez automatiquement une liste de contrôle d'accès Web unique qui filtre les attaques Web avec Security Automations sur AWS WAF

Date de publication : septembre 2016 (dernière mise à jour : décembre 2024)

La AWS WAF solution Security Automations for déploie un ensemble de règles préconfigurées pour vous aider à protéger vos applications contre les exploits Web courants. Le service principal de cette solution permet de protéger les applications Web contre les techniques d'attaque susceptibles d'affecter la disponibilité des applications, de compromettre la sécurité ou de consommer des ressources excessives. AWS WAF Vous pouvez l'utiliser AWS WAF pour définir des règles de sécurité Web personnalisables. Ces règles contrôlent le trafic à autoriser ou à bloquer vers les applications Web et les interfaces de programmation d'applications (APIs) déployées sur AWS des ressources telles qu'Amazon CloudFront, Application Load Balancer (ALB) et Amazon API Gateway. Pour plus d'informations sur les types de ressources pris AWS WAFen charge, consultez le AWS WAF AWS Firewall Manager, et le Guide AWS Shield Advanced du développeur.

La configuration des AWS WAF règles peut être difficile et fastidieuse pour les grandes comme pour les petites entreprises, en particulier pour celles qui ne disposent pas d'équipes de sécurité dédiées. Pour simplifier ce processus, la AWS WAF solution Security Automations for déploie automatiquement une seule liste de contrôle d'accès Web (ACL) avec un ensemble de AWS WAF règles conçues pour filtrer les attaques Web courantes. Lors de la configuration initiale du AWS CloudFormationmodèle de cette solution, vous pouvez spécifier les fonctionnalités de protection à inclure. Une fois que vous avez déployé cette solution, AWS WAF inspecte les requêtes Web adressées à leur (s) CloudFront distribution (s) existante ALB (s) et les bloque le cas échéant.

Un CloudFormation modèle déploie un site Web ACL avec des règles de AWS WAF filtrage.

Configuration du AWS WAF Web ACL

Ce guide de mise en œuvre aborde les considérations architecturales, les étapes de configuration et les meilleures pratiques opérationnelles pour déployer cette solution dans le cloud Amazon Web Services (AWS). Il inclut des liens vers des CloudFormation modèles qui lancent, configurent et exécutent les services de AWS sécurité, de calcul, de stockage et autres nécessaires au déploiement de cette solution AWS, en utilisant les AWS meilleures pratiques en matière de sécurité et de disponibilité.

Les informations contenues dans ce guide supposent une connaissance pratique de AWS services tels que AWS WAF CloudFront,ALBs, et AWS Lambda. Cela nécessite également des connaissances de base sur les attaques Web courantes et les stratégies d'atténuation.

Note

À partir de la version 3.0.0, cette solution prend en charge la dernière version du AWS WAF service API (AWS WAF V2).

Ce guide est destiné aux responsables informatiques, aux ingénieurs en sécurité, aux DevOps ingénieurs, aux développeurs, aux architectes de solutions et aux administrateurs de sites Web.

Note

Nous recommandons d'utiliser cette solution comme point de départ pour la mise en œuvre AWS WAF des règles. Vous pouvez personnaliser le code source, ajouter de nouvelles règles personnalisées et tirer parti de règles mieux AWS WAF gérées en fonction de vos besoins.

Utilisez ce tableau de navigation pour trouver rapidement les réponses aux questions suivantes :

Si tu veux... Lisez.

Connaissez le coût de fonctionnement de cette solution.

Le coût total de fonctionnement de cette solution dépend de la protection activée et de la quantité de données ingérées, stockées et traitées.

Coût
Comprenez les considérations de sécurité liées à cette solution. Sécurité
Découvrez ceux qui Régions AWS sont pris en charge pour cette solution. Soutenu Régions AWS
Consultez ou téléchargez le CloudFormation modèle inclus dans cette solution pour déployer automatiquement les ressources d'infrastructure (la « pile ») de cette solution. AWS CloudFormation modèle
Support À utiliser pour vous aider à déployer, à utiliser ou à dépanner la solution. Support
Accédez au code source et utilisez éventuellement le AWS Cloud Development Kit (AWS CDK) pour déployer la solution GitHubréférentiel