« Sécurité, identité et conformité

Protection du réseau et des applications sur AWS

Appliquez une politique de sécurité précise à chaque point de contrôle du réseau

Les services de protection du réseau et des applications sur AWS vous permettent d'appliquer des politiques de sécurité précises à chaque point de contrôle du réseau de votre organisation.  Lorsque vous créez votre réseau à l'aide des services de réseaux sur AWS, vous disposez d'options flexibles vous permettant de définir où et comment créer votre architecture réseau, qu'il s'agisse de sous-réseaux privés ou de réseaux publics accessibles sur Internet. Les services de protection du réseau et des applications AWS offrent des solutions tout aussi flexibles qui inspectent et filtrent le trafic afin d'empêcher tout accès non autorisé aux ressources. Par exemple, afin d'optimiser la disponibilité et la réactivité de vos applications Web, vous pouvez facilement configurer la détection permanente et l'atténuation intégrée et automatique des menaces.

Éprouvé à l'échelle

Grâce à la protection du réseau et des applications sur AWS, vous pouvez automatiquement mettre à l'échelle les mécanismes d'inspection et de protection pour une haute disponibilité des charges de travail sans avoir à gérer l'infrastructure.

Visibilité étendue du trafic

La protection du réseau et des applications sur AWS vous offre une visibilité du trafic en temps réel (quel que soit le port ou le protocole) grâce à laquelle vous pouvez activer un filtrage, une surveillance et une journalisation de haute précision.

Protection active contre un large éventail de risques

Fournit un contrôle en ligne du trafic pour protéger contre les accès non autorisés, les vulnérabilités potentielles, la dégradation des performances et le vol de données. Il s'agit notamment de la protection contre les exploits web courants, de la prévention des transferts de données à l'aide de requêtes DNS malveillantes et de l'atténuation avancée des attaques DDoS pour aider à protéger les applications web.

Gestion centralisée

Les services de protection du réseau et des applications sur AWS vous permettent de gérer de manière centralisée les règles de pare-feu de vos comptes, de recueillir les rapports sur les événements de sécurité et de garantir une conformité constante aux politiques sur l'ensemble de votre infrastructure.

Avantages liés aux services de protection du réseau et des applications AWS

AWS fournit à vos équipes chargées de la sécurité des réseaux et des applications des services qui répondent à leurs besoins particuliers de protection et à leurs exigences de conformité. Les services de protection du réseau et des applications AWS vous offrent une protection précise au niveau de l'hôte, du réseau et de l'application. Les groupes de sécurité Amazon VPC fournissent des protections au niveau de l'hôte pour les ressources de vos charges de travail AWS. Par exemple, une base de données RDS peut disposer de son propre groupe de sécurité par interface réseau avec des règles autorisant le trafic entrant et sortant pour des plages d'adresses IP de serveur spécifiques. Au niveau du réseau, AWS Network Firewall vous permet de contrôler précisément le trafic à destination, en provenance et entre vos VPC grâce à des fonctionnalités telles que l'inspection dynamique, la prévention des intrusions et le filtrage Web. Pour la protection de vos applications Web, des services tels qu'AWS Web Application Firewall vous permettent de filtrer les parties de requête Web que vous souhaitez (telles que les adresses IP, les en-têtes HTTP, le corps HTTP ou les chaînes URI) afin de bloquer les modèles d'attaque les plus répandus (tels que l'injection SQL ou les scripts intersite). AWS Shield protège vos réseaux et vos applications contre les attaques DDoS les plus importantes et propose une détection et une réponse gérées pour repousser les attaques ciblées. Seul AWS vous permet de bénéficier de la visibilité et de la gestion centralisées de tous ces services de sécurité du réseau et des applications, grâce à l'intégration à AWS Firewall Manager. Firewall Manager facilite la mise en conformité de nouvelles applications et ressources en appliquant un ensemble commun de règles de sécurité.

Protection au niveau de l'hôte, contrôle et visibilité à l'échelle de l'organisation

Minimisez les risques grâce à une segmentation précise du réseau, bénéficiez d'une capacité de configuration à l'échelle et d'une protection constante de l'ensemble de votre organisation.
Groupes de sécurité Amazon VPC
Pare-feu dynamique basé sur l'hôte pour vos instances EC2
AWS Firewall Manager
Configurez et gérez de manière centralisée les règles de pare-feu sur vos comptes, réseaux et applications

Protection au niveau de l'application

Protégez-vous contre les attaques Web visant vos applications.
AWS Shield
Détection permanente et atténuation automatique et intégrée des menaces, telles que les attaques par déni de service distribuées (DDoS), pour minimiser les temps d'arrêt et la latence des applications
AWS WAF
Protection contre les attaques malveillantes Web les plus répandues susceptibles d'affecter la disponibilité, de compromettre la sécurité ou de consommer de manière excessive les ressources

Protection au niveau du réseau

Protégez-vous contre les activités malveillantes grâce à une politique de sécurité du trafic entrant et sortant de vos réseaux virtuels.
AWS Network Firewall
Protection VPC comprenant une inspection dynamique, une prévention des intrusions et un filtrage Web
AWS Shield
AWS Shield Standard vous protège contre les attaques les plus courantes et les plus fréquentes sur le réseau et la couche transport
ACL réseau (NACL)
Pare-feu statique pour vos sous-réseaux VPC
Amazon Route 53 Resolver DNS Firewall
Bloquez les requêtes DNS malveillantes lors de l'utilisation d'Amazon Route 53 Resolver pour la résolution DNS