Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.
Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».
Les cookies essentiels sont nécessaires pour vous proposer notre site et nos services et ne peuvent pas être désactivés. Ils sont généralement définis en réponse à vos actions sur le site, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
Les cookies performances fournissent des statistiques anonymes sur la façon dont les clients naviguent sur notre site afin que nous puissions améliorer l'expérience et les performances du site. Les tiers autorisés peuvent effectuer des analyses en notre nom, mais ils ne peuvent pas utiliser les données à leurs propres fins.
Les cookies fonctionnels nous aident à fournir des fonctionnalités utiles du site, à mémoriser vos préférences et à afficher du contenu pertinent. Des tiers approuvés peuvent configurer ces cookies pour fournir certaines fonctionnalités du site. Si vous n'autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.
Les cookies publicitaires peuvent être installés sur notre site par nous ou nos partenaires publicitaires et nous aide à diffuser du contenu marketing pertinent. Si vous n’autorisez pas ces cookies, la publicité que vous verrez s’afficher sera moins pertinente.
Le blocage de certains types de cookies peut affecter votre expérience sur nos sites. Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur Préférences de cookies en bas de la page de ce site. Pour en savoir plus sur la façon dont nous-mêmes et des tiers approuvés utilisons les cookies sur nos sites, veuillez lire laS’ouvre dans une nouvelle fenêtre.
Nous affichons des publicités correspondant à vos centres d’intérêt sur les sites AWS et sur d’autres sites, y compris des publicités comportementales intercontextuelles. La publicité comportementale intercontextuelle utilise les données d’un site ou d’une application pour vous faire de la publicité sur le site ou l’application d’une autre entreprise.
Pour interdire la publicité comportementale intercontextuelle d’AWS basée sur des cookies ou des technologies similaires, sélectionnez « Ne pas autoriser » et « Enregistrer les choix de confidentialité » ci-dessous, ou visitez un site AWS sur lequel un signal de refus légalement reconnu est activé, tel que le Global Privacy Control. Si vous supprimez vos cookies ou si vous visitez ce site à partir d’un autre navigateur ou d’un autre appareil, vous devrez effectuer à nouveau votre sélection. Pour plus d’informations sur les cookies et la manière dont nous les utilisons, veuillez lire notre Politique en matière de cookies AWS.
Pour interdire toutes les autres publicités comportementales intercontextuelles d’AWS, complétez ce formulaire par e-mail.
Pour plus d’informations sur la manière dont AWS gère vos informations, veuillez lire la Politique de confidentialité AWS.
Nous stockerons uniquement les cookies essentiels pour le moment, car nous n'avons pas pu enregistrer vos préférences concernant les cookies.
Si vous souhaitez modifier vos préférences concernant les cookies, réessayez ultérieurement en utilisant le lien situé dans le pied de page de la console AWS ou contactez l'équipe de support si le problème persiste.
AWS WAF vous permet de créer des règles afin de filtrer le trafic web en fonction de conditions comprenant les adresses IP, les en-têtes et corps HTTP ou les chaînes personnalisées de l'URI. Vous bénéficiez ainsi d'une couche supplémentaire de protection contre les attaques web tentant d'exploiter les vulnérabilités des applications web personnalisées ou tierces. En outre, AWS WAF facilite la création de règles permettant de bloquer les attaques Web les plus courantes, telles que l'injection de code SQL et le script de site à site.
Avec AWS WAF, vous pouvez créer un ensemble centralisé de règles à déployer sur plusieurs sites web. Autrement dit, dans un environnement comportant plusieurs sites et applications Web, vous pouvez créer un ensemble unique de règles que vous pouvez réutiliser sur toutes les applications plutôt que de recréer la règle en question sur chaque application à protéger.
AWS WAF Bot Control est un groupe de règles gérées qui vous offre une visibilité et un contrôle sur le trafic des robots courants et répandus qui consomment des ressources excessives, faussent les métriques, entraînent des interruptions ou réalisent d'autres activités indésirables. En seulement quelques clics, vous pouvez bloquer ou définir une limite de taux pour les robots répandus, tels que les extracteurs de contenu, les scanners ou les robots d'analyse. Vous pouvez également autoriser les robots courants, tels que les robots de surveillance de statut et les moteurs de recherche. Le groupe de règles gérées Bot Control peut être utilisé avec d'autres règles gérées pour WAF ou vos propres règles WAF personnalisées afin de protéger vos applications.
AWS WAF Fraud Control - Account Takeover Prevention est un groupe de règles gérées qui surveille la page de connexion de votre application pour détecter tout accès non autorisé aux comptes d'utilisateurs au moyen d'informations d'identification compromises. Vous pouvez utiliser ce groupe de règles pour renforcer la protection contre les attaques de bourrage d'informations d'identification, les tentatives de connexion par force brute et d'autres activités de connexion anormales. Grâce aux kits SDK JavaScript et iOS/Android facultatifs, vous pouvez recevoir une télémétrie supplémentaire sur les périphériques utilisateurs qui tentent de se connecter à votre application afin de mieux protéger cette dernière contre les tentatives de connexion automatisées par des robots. Account Takeover Prevention fait partie des règles gérées pour AWS et peut être utilisé conjointement avec Bot Control afin de défendre efficacement votre application contre les attaques de robots.
La prévention des fraudes liées à la création de comptes est un groupe de règles géré qui surveille la page d'inscription ou d'enregistrement de votre application pour détecter la création de comptes faux ou frauduleux. Vous pouvez utiliser le groupe de règles pour vous protéger contre les abus tels que les promotions ou les inscriptions abusives, les abus liés à la fidélité ou aux récompenses et le phishing. Avec les SDK JavaScript et iOS/Android recommandés, vous pouvez recevoir des données télémétriques supplémentaires sur les appareils des utilisateurs qui tentent de s'inscrire à votre application afin de mieux protéger votre application contre les tentatives automatisées des robots. Account Takeover Prevention fait partie des règles gérées pour AWS et peut être utilisé conjointement avec Bot Control afin de défendre efficacement votre application contre les attaques de robots.
AWS WAF peut être entièrement géré via les API. Les entreprises ont ainsi la possibilité de créer et gérer automatiquement des règles, et de les intégrer au processus de développement et de conception. Par exemple, un développeur qui connaît en détail l'application web peut créer une règle de sécurité dans le cadre du processus de déploiement. Cette capacité à intégrer des règles de sécurité à votre processus de développement permet d'éviter les transmissions complexes entre l'équipe en charge de l'application et celle responsable de la sécurité, et de garantir que les règles sont bien à jour.
AWS WAF peut aussi être déployé et mis en route automatiquement avec des exemples de templates AWS CloudFormation, qui permettent de décrire toutes les règles de sécurité que vous aimeriez déployer pour vos applications web et livrées par Amazon CloudFront.
AWS WAF fournit des métriques en temps réel et capture les requêtes brutes comprenant des détails sur les adresses IP, les emplacements géographiques, les chaînes de l'URI, les agents utilisateurs et les référents. AWS WAF est entièrement intégré à Amazon CloudWatch, ce qui facilite la configuration d'alarmes personnalisées lorsque les seuils sont dépassés ou que des attaques spécifiques surviennent. Ceci permet d'obtenir de précieuses informations, qui peuvent être utilisées pour créer de nouvelles règles en vue de mieux protéger les applications.
Vous pouvez configurer et gérer les déploiements AWS WAF au sein de plusieurs comptes AWS de manière centralisée avec AWS Firewall Manager. Lorsque des nouvelles ressources sont créées, vous pouvez vous assurer qu’elles sont conformes à un ensemble commun de règles de sécurité. Firewall Manager réalise automatiquement des audits et informe votre équipe de sécurité des violations de stratégie pour qu’elle puisse y répondre immédiatement et agir en conséquence. Pour en savoir plus sur Firewall Manager, rendez-vous sur le site Web du produit.