Comment AWS WAF fonctionne - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Comprendre les nouveaux tableaux de bord

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment AWS WAF fonctionne

Vous pouvez AWS WAF contrôler la façon dont vos ressources protégées répondent aux requêtes Web HTTP (S). Pour ce faire, définissez une liste de contrôle d'accès Web (ACL Web) ou un pack de protection, puis associez-le à une ou plusieurs ressources d'applications Web que vous souhaitez protéger. Les ressources associées transmettent les demandes entrantes au pack de protection ou à l'ACL Web AWS WAF pour inspection.

Dans votre pack de protection ou votre ACL Web, vous créez des règles pour définir les modèles de trafic à rechercher dans les demandes et pour spécifier les actions à effectuer pour les demandes correspondantes. Les options d'action sont les suivantes :

  • Autorisez les demandes à accéder à la ressource protégée pour traitement et réponse.

  • Bloquez les demandes.

  • Comptez les demandes.

  • Exécutez des CAPTCHA ou des contrôles par rapport aux demandes afin de vérifier que les utilisateurs sont humains et que vous utilisez un navigateur standard.

AWS WAF composants

Les éléments essentiels de AWS WAF :

  • web ACLs — Vous utilisez une liste de contrôle d'accès Web (ACL Web) pour protéger un ensemble de AWS ressources. Vous créez une liste ACL Web et définissez sa stratégie de protection en ajoutant des règles. Les règles définissent les critères d'inspection des requêtes Web et spécifient les mesures à prendre pour les demandes correspondant à ces critères. Vous définissez également une action par défaut pour l'ACL Web qui indique s'il faut bloquer ou autoriser les demandes que les règles n'ont pas déjà bloquées ou autorisées. Pour plus d'informations sur le Web ACLs, consultezConfiguration de la protection dans AWS WAF.

    Une ACL Web est une AWS WAF ressource.

  • Packs de protection : vous utilisez un pack de protection pour protéger un ensemble de AWS ressources. Les packs de protection remplissent essentiellement les mêmes fonctions dans la nouvelle console que sur le Web ACLs. Vous créez un pack de protection et définissez sa stratégie de protection en ajoutant des règles. Les règles définissent les critères d'inspection des requêtes Web et spécifient les mesures à prendre pour les demandes correspondant à ces critères. Vous définissez également une action par défaut pour le pack de protection qui indique s'il faut bloquer ou autoriser les demandes que les règles n'ont pas déjà bloquées ou autorisées. Pour plus d'informations sur les packs de protection, consultezConfiguration de la protection dans AWS WAF.

    Un pack de protection est une AWS WAF ressource.

  • Règles : chaque règle contient une déclaration qui définit les critères d'inspection et une action à entreprendre si une requête Web répond aux critères. Lorsqu'une demande Web répond aux critères, c'est une correspondance. Vous pouvez configurer des règles pour bloquer les demandes correspondantes, les autoriser à passer, les compter ou exécuter des contrôles par bot à l'aide de puzzles CAPTCHA ou de défis de navigateur client silencieux. Pour plus d’informations sur les règles, consultez AWS WAF règles.

    Une règle n'est pas une AWS WAF ressource. Il n'existe que dans le contexte d'un pack de protection, d'une ACL Web ou d'un groupe de règles.

  • Groupes de règles : vous pouvez définir des règles directement dans un pack de protection ou une ACL Web ou dans des groupes de règles réutilisables. AWS Règles gérées et AWS Marketplace les vendeurs mettent à votre disposition des groupes de règles gérés. Vous pouvez également définir vos propres groupes de règles. Pour de plus amples informations sur les groupes de correctifs, veuillez consulter AWS WAF groupes de règles.

    Un groupe de règles est une AWS WAF ressource.

  • unités de capacité ACL Web (WCUs) : AWS WAF utilisées WCUs pour calculer et contrôler les ressources d'exploitation nécessaires à l'exécution de vos règles, de vos groupes de règles, de vos packs de protection ou du Web ACLs.

    Une WCU n'est pas une AWS WAF ressource. Il n'existe que dans le contexte d'un pack de protection ou d'une ACL Web, d'une règle ou d'un groupe de règles.

Comprendre les nouveaux tableaux de bord

Les tableaux de bord disponibles via des mises à jour offrent une visibilité unifiée de votre posture de sécurité grâce aux visualisations suivantes :

Recommandations relatives aux informations sur le trafic — AWS Threat Intelligence surveille le trafic autorisé des deux dernières semaines, analyse les vulnérabilités et fournit les informations suivantes :

  • Suggestions de règles basées sur le trafic

  • Recommandations de sécurité spécifiques aux applications

  • Conseils d'optimisation de la protection

Résumé — Affiche le nombre de demandes pour l'ensemble du trafic pendant une période spécifiée. Vous pouvez utiliser les critères suivants pour filtrer les données de trafic :

  • Règle : filtrez selon les règles individuelles du pack de protection.

  • Actions : affiche le nombre d'actions spécifiques prises sur le trafic, telles que Autoriser, Bloquer, Captcha et Défi.

  • Type de trafic : affiche uniquement les chiffres pour des types de trafic spécifiques, tels que les DDo anti-S ou les bots.

  • Plage de temps : choisissez parmi une sélection de plages de temps prédéfinies ou définissez une plage personnalisée.

  • Heure locale ou UTC — Vous pouvez définir votre format horaire préféré.

Activité de protection : visualise vos règles de protection et la manière dont leur ordre contribue à mettre fin aux actions.

  • Flux de trafic selon vos règles — Affichez le flux de trafic selon vos règles. Passez de la vue des règles séquentielles à la vue des règles non séquentielles pour voir comment l'ordre des règles affecte les résultats.

  • Actions liées aux règles et leurs résultats : affiche les actions de résiliation effectuées par une règle sur le trafic au cours de la période spécifiée.

Total des actions : graphique qui visualise le nombre total d'actions effectuées sur les demandes pendant une période spécifiée. Utilisez l'option Superposer les 3 dernières heures pour comparer la plage horaire actuelle avec la fenêtre horaire de 3 heures précédente. Vous pouvez filtrer les données par :

  • Autoriser l'action

  • Nombre total d'actions

  • Actions liées au captcha

  • Actions de défi

  • Actions de blocage

Toutes les règles : graphique qui visualise les métriques de toutes les règles du pack de protection.

  • Utilisez l'option Superposer les 3 dernières heures pour comparer la plage horaire actuelle avec la fenêtre horaire de 3 heures précédente.

Tableau de bord de présentation : fournit une vue graphique complète de l'état de votre sécurité, y compris les éléments suivants :

  • Caractéristiques du trafic — Consultez un aperçu du trafic par origine, par type d'attaque ou par type d'appareil des clients qui ont envoyé des demandes.

  • Caractéristiques des règles : répartition des attaques selon les 10 règles les plus courantes et les actions de fin.

  • Bots : visualisez l'activité, la détection, les catégories et les étiquettes de signaux associées aux robots.

  • Anti- DDo S — Vue d'ensemble de l'activité de la couche 7 DDo S détectée et atténuée.