# AWS WAF Reviews **Vendor:** Amazon Web Services (AWS) **Category:** [Pare-feu d'application Web (WAF)](https://www.g2.com/fr/categories/web-application-firewall-waf) **Average Rating:** 4.3/5.0 **Total Reviews:** 72 ## About AWS WAF AWS WAF (Web Application Firewall) est un service de sécurité conçu pour protéger les applications web et les API contre les exploits web courants et les bots qui peuvent compromettre la sécurité, affecter la disponibilité ou consommer des ressources excessives. En permettant aux utilisateurs de définir des règles de sécurité web personnalisables, AWS WAF offre un contrôle précis sur le trafic à autoriser ou à bloquer, garantissant une protection robuste adaptée aux besoins spécifiques des applications. Caractéristiques clés et fonctionnalités : - Règles de sécurité personnalisables : Les utilisateurs peuvent créer des règles pour filtrer les requêtes web en fonction de conditions telles que les adresses IP, les en-têtes HTTP, le corps HTTP ou les URI personnalisés, permettant des mesures de sécurité sur mesure. - Groupes de règles gérés : AWS WAF propose des groupes de règles préconfigurés gérés par AWS ou des vendeurs du AWS Marketplace, offrant une protection contre les menaces courantes comme l'injection SQL et le cross-site scripting (XSS). Ces règles sont régulièrement mises à jour pour faire face aux vulnérabilités émergentes. - Contrôle des bots : Le service inclut des capacités pour surveiller, bloquer ou limiter le taux des bots courants et omniprésents, aidant à prévenir les attaques automatisées telles que le scraping web et le bourrage d'identifiants. - Surveillance et journalisation en temps réel : AWS WAF s'intègre à Amazon CloudWatch, offrant des métriques en temps réel et capturant des informations détaillées sur les requêtes web. Cette visibilité aide à analyser les modèles de trafic et à affiner les paramètres de sécurité. - Protection contre les DDoS : Lorsqu'il est utilisé conjointement avec AWS Shield, AWS WAF fournit une protection automatique contre les attaques par déni de service distribué (DDoS), garantissant la disponibilité des applications lors de tentatives d'attaques à grande échelle. - Intégration avec les services AWS : AWS WAF s'intègre parfaitement avec d'autres services AWS tels qu'Amazon CloudFront, Application Load Balancer et Amazon API Gateway, permettant une gestion centralisée de la sécurité à travers diverses applications. Valeur principale et problème résolu : AWS WAF répond au besoin critique de sécurité robuste des applications web en fournissant une solution de pare-feu évolutive et personnalisable. Il permet aux organisations de protéger leurs applications web et API contre un large éventail de menaces, y compris les exploits courants et les attaques automatisées, sans compromettre les performances. En offrant des capacités de règles gérées et personnalisées, AWS WAF permet aux entreprises de mettre en œuvre des mesures de sécurité qui s'alignent sur leurs exigences spécifiques. Son intégration avec d'autres services AWS et ses fonctionnalités de surveillance en temps réel renforcent encore la capacité d'une organisation à maintenir une posture de sécurité solide, garantissant la disponibilité et l'intégrité de leurs applications web. ## AWS WAF Pros & Cons **What users like:** - Les utilisateurs apprécient la **protection facile contre les attaques courantes** fournie par AWS WAF, simplifiant la gestion de la sécurité des sites web. (2 reviews) - Les utilisateurs apprécient l' **intégration native de l'écosystème AWS** d'AWS WAF, garantissant une sécurité fluide sans tracas de compatibilité. (1 reviews) - Les utilisateurs apprécient les **règles personnalisées** dans AWS WAF, assurant une protection efficace contre les attaques web courantes avec facilité. (1 reviews) - Les utilisateurs apprécient l' **efficacité de la cybersécurité** d'AWS WAF, simplifiant la protection contre les attaques web courantes avec une configuration minimale. (1 reviews) - Les utilisateurs louent la **protection DDoS efficace** d'AWS WAF, s'intégrant parfaitement aux services AWS pour une sécurité robuste. (1 reviews) - Les utilisateurs apprécient **l'intégration native avec les services AWS** qui simplifie la gestion de la sécurité et améliore la protection globale. (1 reviews) - Les utilisateurs apprécient **l'intégration transparente avec les services AWS** , renforçant la sécurité sans les tracas d'outils séparés. (1 reviews) **What users dislike:** - Les utilisateurs trouvent le **processus de configuration complexe** , ce qui peut être accablant pour ceux qui commencent tout juste avec AWS WAF. (1 reviews) - Les utilisateurs trouvent AWS WAF **cher et déroutant** , surtout pour les débutants qui naviguent dans sa structure tarifaire. (1 reviews) - Les utilisateurs trouvent que le **blocage inefficace** de l'accès géographique est une limitation, entravant le contrôle précis de leurs applications. (1 reviews) ## AWS WAF Reviews ### 1. Protection contre les menaces forte avec surveillance facile des journaux et gestion centralisée **Rating:** 4.5/5.0 stars **Reviewed by:** Yogesh G. | Linux Administrator, Technologie de l'information et services, Petite entreprise (50 employés ou moins) **Reviewed Date:** May 05, 2026 **Qu'aimez-vous le plus à propos de AWS WAF?** Il protège contre les menaces et les pirates, et il nous permet de gérer le trafic Internet selon la politique de notre organisation. Il est également facile de surveiller les journaux. Il y a une grande communauté et une documentation bien entretenue, ainsi qu'un support pour la gestion centralisée. Le support client a également été bon. Il offre un ensemble de fonctionnalités riches pour une protection ciblée, la possibilité de configurer des ACL Web et de gérer des ensembles de règles. **Que n’aimez-vous pas à propos de AWS WAF?** Aucun, puisque l'outil offre effectivement les capacités et fonctionnalités décrites dans leurs livres blancs. Cela dit, le modèle de tarification est opaque, et nous avons déjà été surpris par les coûts d'échelle auparavant. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** J'ai de l'expérience dans le travail avec AWS WAF pour protéger les applications web contre les exploits web courants et sécuriser les API contre les menaces telles que l'injection SQL, le XSS et le trafic de bots. J'ai configuré des règles personnalisées et intégré WAF avec CloudFront et un Application Load Balancer pour gérer et contrôler efficacement le trafic entrant. ### 2. Intégration facile avec AWS grâce à des règles gérées puissantes **Rating:** 4.0/5.0 stars **Reviewed by:** Ravi R. | DevOps Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 26, 2026 **Qu'aimez-vous le plus à propos de AWS WAF?** Intégration AWS - intégration facile avec les services AWS tels que API Gateway, CloudFront et les équilibreurs de charge.\nL'interface utilisateur est bonne.\nConfiguration facile.\nRègles gérées.\nProtection/règle basée sur l'IP, géolocalisation, limitation basée sur le taux, inspection des en-têtes.\nLa performance est bonne mais doit être améliorée. Des fonctionnalités et services liés à l'IA intégrés également. **Que n’aimez-vous pas à propos de AWS WAF?** Son coût est légèrement élevé. Ses règles - la gestion de l'ordre des règles est déroutante. Pas de support AI. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Protection et sécurité de nos applications fonctionnant dans des environnements AWS. La protection basée sur IP est efficace et aide beaucoup. En utilisant le blanchiment d'IP, nous avons autorisé nos fournisseurs agréés. ### 3. Intégration AWS flexible et rapide avec des contrôles de sécurité puissants **Rating:** 4.5/5.0 stars **Reviewed by:** Nidal S. | Senior DevOps Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 13, 2026 **Qu'aimez-vous le plus à propos de AWS WAF?** Sa flexibilité et son intégration rapide avec les services AWS tels que CloudFront et ALB. Il permet d'ajouter des contrôles de sécurité tels que la limitation de débit et le blocage d'IP sans modifier l'application elle-même. **Que n’aimez-vous pas à propos de AWS WAF?** Il n'est pas très transparent lors des détections et des réglages, et il manque encore certains schémas d'attaque à moins que les règles ne soient soigneusement personnalisées et surveillées en continu. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF aide à protéger les applications publiques contre les attaques courantes telles que les bots, le trafic abusif et les exploits HTTP sans nécessiter de modifications de l'application. Il nous bénéficie en réduisant les risques de sécurité, en améliorant la visibilité et en permettant une atténuation plus rapide lors des incidents. ### 4. AWS WAF : Sécurité native évolutive avec une taxe de complexité "Pay-as-you-Go" **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Détail | Entreprise (> 1000 employés) **Reviewed Date:** March 18, 2026 **Qu'aimez-vous le plus à propos de AWS WAF?** Son intégration native avec CloudFront et ALB élimine la latence externe tout en offrant une protection instantanée via des règles gérées par Amazon contre les menaces OWASP. Le modèle de paiement à l'utilisation le rend accessible à toute échelle, vous permettant de sécuriser votre infrastructure sans contrats initiaux. C'est la solution ultime "configurer et oublier" pour l'écosystème AWS. **Que n’aimez-vous pas à propos de AWS WAF?** Inspection et capacité : Sa limite stricte d'inspection de corps de 64 Ko et son plafond de 5 000 WCU peuvent laisser des charges utiles plus importantes non surveillées ou vous obliger à compromettre la profondeur de la sécurité. Coût et complexité : Les tableaux de bord natifs sont basiques, nécessitant des journaux CloudWatch/S3 payants et des requêtes Athena manuelles juste pour visualiser et ajuster les faux positifs fréquents. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF répond au besoin crucial de protection automatisée et en temps réel contre les attaques de couche application telles que l'injection SQL et le scraping par bots sans nécessiter de mises à jour manuelles des signatures. Problème Résolu : Il arrête le trafic malveillant (OWASP Top 10, DDoS et bots) d'atteindre vos serveurs, empêchant les violations de données et l'épuisement des ressources. Votre Avantage : Vous économisez un temps d'ingénierie considérable grâce à des ensembles de règles gérés et un modèle de paiement à l'utilisation qui adapte automatiquement la sécurité à votre trafic. ### 5. Pare-feu d'application Web dans l'écosystème AWS **Rating:** 4.5/5.0 stars **Reviewed by:** Luca P. | Chief Operations Officer DEQUA Studio | Formerly CTO in MarTech, Marketing et publicité, Petite entreprise (50 employés ou moins) **Reviewed Date:** August 30, 2025 **Qu'aimez-vous le plus à propos de AWS WAF?** L'aspect le plus pratique d'AWS WAF est son intégration native avec l'écosystème AWS. La connexion avec CloudFront, les Application Load Balancers, l'API Gateway et AppSync crée une couche de sécurité unifiée sans avoir à gérer des outils de sécurité séparés ou à traiter des problèmes de compatibilité. Les règles gérées par AWS traitent les vulnérabilités du Top 10 OWASP, l'injection SQL, le XSS et le trafic des bots sans avoir à écrire et maintenir des signatures personnalisées. La protection DDoS de couche application avec des actions d'atténuation automatisées offre une protection contre les attaques de couche 7 avec des temps de détection mesurés en secondes. Le groupe de règles gérées pour le contrôle des bots atténue le trafic persistant des bots, tandis que le contrôle de la fraude offre une prévention de la prise de contrôle de compte et de la fraude à la création de compte. Ces fonctionnalités s'intègrent aux flux de travail d'application existants et fournissent une visibilité sur les schémas d'attaque. Vous pouvez définir des seuils basés sur les adresses IP sources, les en-têtes HTTP ou des clés personnalisées, et la fenêtre d'agrégation de cinq minutes équilibre la réactivité avec l'évitement des faux positifs. Combiner la limitation de taux avec des restrictions géographiques et le filtrage de la réputation IP crée une protection en couches. Excellente intégration avec Cloudwatch ! Des métriques détaillées sur les requêtes bloquées, le trafic autorisé et la performance des règles. Le tableau de bord AntiDDoS offre une visibilité sur les événements DDoS avec des métriques granulaires pour différentes actions d'atténuation. L'envoi de journaux filtrés à OpenSearch pour des alertes personnalisées soutient une réponse proactive aux menaces. **Que n’aimez-vous pas à propos de AWS WAF?** Vous ne pouvez pas bloquer des régions spécifiques au sein des pays ni mettre en œuvre un filtrage géographique plus granulaire basé sur le renseignement sur les menaces. Cette limitation affecte les applications qui nécessitent des contrôles d'accès géographiques précis. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF s'intègre parfaitement à l'infrastructure AWS existante pour fournir une sécurité unifiée des applications web sans modifications architecturales ni complexité supplémentaire. L'intégration native avec CloudFront, les Application Load Balancers et l'API Gateway signifie que je peux ajouter une protection de niveau entreprise aux applications en cours d'exécution au sein de l'écosystème AWS existant. Le service élimine les goulets d'étranglement du déploiement de la sécurité en permettant la mise en œuvre des règles de protection directement via la même console AWS et les mêmes API utilisées pour la gestion de l'infrastructure. Cette intégration étroite signifie que la sécurité devient partie intégrante du flux de déploiement standard plutôt qu'un processus séparé nécessitant des outils ou des équipes différents. AWS WAF fournit une protection centralisée contre les menaces sur tous les services d'application AWS à partir d'une interface de gestion unique. Que ce soit pour protéger du contenu statique via CloudFront ou des API dynamiques via API Gateway, les politiques de sécurité cohérentes et la surveillance unifiée éliminent la complexité de la gestion de multiples solutions de sécurité. La solution adapte automatiquement la protection aux charges de travail AWS sans nécessiter de planification de capacité ou d'optimisation des performances. À mesure que les applications se développent ou que les modèles de trafic changent, la protection WAF s'adapte parfaitement au sein de l'infrastructure AWS, maintenant une posture de sécurité cohérente dans tous les environnements. ### 6. Protection Web Simple mais Puissante avec AWS WAF **Rating:** 4.0/5.0 stars **Reviewed by:** Pradeep R. | Software Developer, Logiciels informatiques, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 21, 2025 **Qu'aimez-vous le plus à propos de AWS WAF?** J'aime que AWS WAF facilite la protection des sites web contre les attaques courantes comme l'injection SQL et le XSS sans nécessiter beaucoup de configuration manuelle. **Que n’aimez-vous pas à propos de AWS WAF?** Cela peut être un peu complexe à configurer au début, et les tarifs peuvent devenir déroutants pour les débutants. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF aide à protéger mes applications web contre des attaques telles que l'injection SQL, le XSS et les bots. Il fait gagner du temps en bloquant automatiquement le trafic malveillant et maintient mon site sécurisé sans nécessiter une surveillance manuelle constante. ### 7. AWS WAF - Pare-feu d'application Web fiable **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 07, 2025 **Qu'aimez-vous le plus à propos de AWS WAF?** 1) AWS WAF est très facile à déployer et ne nécessite aucune installation logicielle supplémentaire, gestion de DNS, de configuration ou de certifications SSL/TLS. 2) Nous pouvons créer des règles personnalisées pour des besoins spécifiques. Ces règles peuvent être basées sur des adresses IP, des chaînes UPL, ou même le contenu du corps HTTP. 3) AWS WAF fournit un mécanisme de défense solide contre les injections SQL, les scripts intersites et les attaques DDoS. 4) Les développeurs peuvent automatiser la création et le déploiement de règles en utilisant les API AWS ou les modèles de formation cloud, rationalisant ainsi la gestion de la sécurité pendant le développement d'applications et réduisant l'effort manuel. 5) Puisqu'il offre une tarification à l'utilisation basée sur le trafic et les règles, ce qui conduit à un coût variable. **Que n’aimez-vous pas à propos de AWS WAF?** Bien qu'AWS ait plus de fonctionnalités, il peut être complexe à configurer initialement pour les utilisateurs non familiers avec les systèmes de pare-feu ou l'automatisation. Comparé à d'autres, le WAF s'adapte verticalement au sein de l'écosystème des ressources AWS. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Cela m'a aidé dans deux scénarios différents. L'un est lors de la gestion du trafic ; je suis capable de le filtrer en fonction de l'adresse IP et du corps de l'en-tête HTTP. Grâce à cela, cela nous a aidés à avoir un temps de réponse plus rapide et une bonne expérience utilisateur. Lors de la gestion d'un client ITES, ils utilisent souvent la plateforme avec un compte utilisateur. Le WAF surveille les pages de connexion pour les tentatives d'accès non autorisées utilisant des identifiants compromis, réduisant ainsi le risque de fraude de compte. ### 8. Bon service de pare-feu **Rating:** 5.0/5.0 stars **Reviewed by:** Igor Z. | Senior DevOps Manager, Petite entreprise (50 employés ou moins) **Reviewed Date:** August 04, 2020 **Qu'aimez-vous le plus à propos de AWS WAF?** La simplicité de la configuration et de la gestion **Que n’aimez-vous pas à propos de AWS WAF?** En fait, je n'ai rien que je n'aime pas. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** La protection contre les menaces et en tant que pare-feu de page de maintenance ### 9. une application web contre les cyberattaques courantes. **Rating:** 4.0/5.0 stars **Reviewed by:** Hiran T. | SOC Analyst, Technologie de l'information et services, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 19, 2024 **Qu'aimez-vous le plus à propos de AWS WAF?** AWS WAF protège les applications web contre les vulnérabilités web courantes. L'utilisateur peut créer une politique et prendre le contrôle des blocages et des filtres. AWS WAF peut être facilement intégré et géré par le gestionnaire de pare-feu Amazon et peut être facilement mis en œuvre sur la plateforme cloud d'Amazon. L'utilisateur peut surveiller et analyser fréquemment le trafic réseau entrant. Le support client est très réactif et satisfaisant, ce qui aide l'utilisateur à résoudre les problèmes en moins de temps. **Que n’aimez-vous pas à propos de AWS WAF?** La tarification d'AWS WAF est basée sur des composants tels que Web ACL, Règle, Contrôle des bots et Contrôle de la fraude. qui oblige un utilisateur à payer partie par partie, ce qui est un peu ennuyeux. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Le dispositif WAF aide à protéger l'application web contre les cyberattaquants. Outre les dispositifs de pare-feu, le WAF agit comme un dispositif de sécurité supplémentaire qui augmente la posture de sécurité de l'infrastructure informatique. Et fournit également une visibilité en temps réel sur le trafic réseau entrant. ### 10. WAF pour une sécurité supplémentaire **Rating:** 3.5/5.0 stars **Reviewed by:** Ajay S N. | Junior Devops Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** January 06, 2024 **Qu'aimez-vous le plus à propos de AWS WAF?** WAF peut fournir différents niveaux de sécurité. Nous serons en mesure de l'implémenter au niveau racine. Nous pouvons établir des règles pour autoriser ou bloquer l'accès qui répond à des conditions. **Que n’aimez-vous pas à propos de AWS WAF?** Initialement, c'était trop difficile pour moi de gérer le WAF car les concepts sont un peu complexes à comprendre. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Un de nos clients voulait un captcha sur leur page de connexion avant de se connecter. J'ai pu l'implémenter avec WAF. ### 11. Atténuer les attaques DDoS **Rating:** 4.5/5.0 stars **Reviewed by:** mugdha S. | Senior Consultant, Entreprise (> 1000 employés) **Reviewed Date:** October 20, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** AWS WAF est livré avec le meilleur ensemble de règles pour filtrer les IP malveillantes. Il est très facile à mettre en œuvre car nous pouvons créer les règles en utilisant les règles AWS. De plus, nous pouvons créer un grand nombre de règles selon la priorité. C'est une excellente plateforme pour s'intégrer avec les équilibreurs de charge, etc. J'ai aimé comment le support client est disponible 24/7 pour tout problème. **Que n’aimez-vous pas à propos de AWS WAF?** Le coût peut être ajouté lorsque nous établissons plus de règles. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** C'est une excellente application pour atténuer les attaques OWASP telles que l'injection SQL. Nous pouvons mettre sur liste noire la liste des IPs dont nous n'avons pas besoin dans notre environnement. ### 12. AWS WAF ne compromettra pas la sécurité. **Rating:** 5.0/5.0 stars **Reviewed by:** Khushboo R. | Accounts Receivable Associate, Marketing et publicité, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 20, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Les aspects les plus utiles et les avantages de l'utilisation d'AWS WAF sont : 1. Amélioration de la sécurité - AWS WAF aide à améliorer la sécurité de vos applications web en les protégeant contre un large éventail de menaces en ligne, telles que l'injection SQL, le cross-site scripting (XSS) et plus encore. 2. Règles personnalisables : AWS WAF offre un haut degré de personnalisation, vous permettant de créer des règles et des réglementations adaptées aux besoins spécifiques de votre application. 3. Évolutivité : AWS WAF s'adapte aux besoins de votre application. Vous pouvez gérer des niveaux de trafic variables et ajuster vos règles et politiques en conséquence. **Que n’aimez-vous pas à propos de AWS WAF?** Bien que AWS WAF offre de nombreux avantages, il existe également certains inconvénients potentiels à utiliser AWS WAF, qui sont indiqués ci-dessous : 1. Coûts : Bien que AWS WAF propose un modèle de tarification à la demande, les coûts peuvent s'accumuler, en particulier pour les applications à grande échelle avec des volumes de trafic élevés et des ensembles de règles complexes. 2. Déploiement régional : AWS WAF est déployé régionalement, ce qui signifie que vous devez le configurer séparément dans chaque région AWS où l'application est hébergée. Cela peut ajouter de la complexité si votre application s'étend sur plusieurs régions. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF résout le problème commercial de la protection des applications web contre diverses menaces et attaques cybernétiques, telles que l'injection SQL, le cross-site scripting et le trafic de bots. En prévenant cela, les entreprises peuvent protéger leurs actifs et données en ligne, elles peuvent maintenir la confiance des clients et éviter des violations de sécurité coûteuses et des temps d'arrêt. ### 13. Meilleur service de pare-feu pour les ressources AWS avec une intégration facile **Rating:** 4.5/5.0 stars **Reviewed by:** Srinivas P. | Engineering Manager, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 22, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** - Configuration d'intégration facile pour AWS CloudFront et les équilibreurs de charge - Le trafic des bots et les requêtes malveillantes peuvent être facilement bloqués - Les règles gérées par AWS offrent un démarrage rapide pour sécuriser les requêtes - Permet de personnaliser la réponse lorsque les requêtes sont bloquées - Dispose d'une fonctionnalité de comptage qui permet de valider les requêtes avant d'activer l'action sur la règle **Que n’aimez-vous pas à propos de AWS WAF?** - La configuration de plusieurs règles et la priorité entraînent des complications - Les coûts peuvent s'accumuler car ils sont proportionnels au nombre de demandes **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** - Sécurité web pour nos applications - Blocage du trafic de bots et de trafic malveillant - Blocage des requêtes à l'origine avant qu'elles n'atteignent l'application - Blocage des requêtes indésirables comme le filtrage basé sur la charge utile, le chemin de la requête, etc. ### 14. AWS WAF a besoin de plus d'améliorations. **Rating:** 4.0/5.0 stars **Reviewed by:** Prashant G. | Cloud Network Security, Technologie de l'information et services, Entreprise (> 1000 employés) **Reviewed Date:** August 30, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** AWS WAF natif peut être facilement intégré avec Application Load Balancer avec lequel nous pouvons autoriser le trafic entrant lié à Internet directement sur ALB. Le même ALB peut être protégé par AWS Shield, avec cela nous pouvons obtenir une protection DDoS L3, L4 et L7. De plus, AWS WAF prend en charge les règles gérées par des fournisseurs tiers, c'est-à-dire F5, Imperva, etc., à ajouter dans WEB ACL. **Que n’aimez-vous pas à propos de AWS WAF?** Les règles WAF gérées par AWS ont des limitations pour se protéger contre les modèles d'attaque du top 10 de l'OWASP, c'est-à-dire que si vous modifiez le modèle d'attaque par injection SQL, les règles WAF gérées par AWS ne parviennent pas à le bloquer. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF prend en charge la protection native de la couche L7 et si nous intégrons avec d'autres services natifs AWS comme ALB, AWS Shield, cela offre une meilleure protection. AWS prend en charge l'utilisation de règles WAF gérées par des tiers, ce qui nous permet de tirer parti de grands fournisseurs tiers comme F5, Imperva, Cloudflare, etc. ### 15. Examen pour AWS WAF **Rating:** 4.5/5.0 stars **Reviewed by:** Sneha P. | Network Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** January 05, 2024 **Qu'aimez-vous le plus à propos de AWS WAF?** AWS WAF est le pare-feu basé sur le web qui dispose d'une protection intégrée contre les attaques DDOS pour arrêter toute attaque DDOS. De plus, l'équipe de support AWS répond rapidement aux questions ou préoccupations soulevées. **Que n’aimez-vous pas à propos de AWS WAF?** Il n'y a pas de désavantage concernant AWS WAF car il a de bonnes fonctionnalités. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Le AWS WAF est la bonne application pour sécuriser le réseau où nous pouvons choisir de déployer les règles en créant des règles API. De plus, il protège le trafic web des applications de manière sécurisée avec l'intégration de divers services. ### 16. Protection complète pour application web ! **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** October 17, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Nous utilisons AWS WAF pour sécuriser notre application web d'apprentissage en ligne où nous avons défini des règles webACL pour bloquer le trafic indésirable qui peut être suspect. Assez facile à mettre en œuvre, il offre également une surveillance en direct du trafic et peut être connecté à d'autres services AWS comme AWS CloudWatch, grâce auquel l'utilisateur peut surveiller et analyser le trafic. **Que n’aimez-vous pas à propos de AWS WAF?** Je ne pense pas qu'il y ait grand-chose à ne pas aimer à propos d'AWS WAF, mais sa mise en œuvre peut tout de même prendre du temps. À part cela, c'est l'un des meilleurs pare-feu d'application web qui offre une tarification à l'utilisation. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF agit comme une couche de protection entre le trafic Internet externe et notre application, nous permettant de personnaliser des règles pour autoriser ou bloquer le trafic, ce qui nous permet de protéger notre application web contre tout type d'attaque comme les attaques DDoS ou DoS, assurant ainsi la disponibilité de l'application. Nous l'utilisons sur notre plateforme d'apprentissage en ligne pour protéger notre site web contre toute attaque externe. ### 17. Meilleur outil de sécurité pour application web **Rating:** 4.5/5.0 stars **Reviewed by:** Gaurav B. | Associate - Finance Control, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 21, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Nous pouvons établir un ensemble de règles et grâce à cela, nous pouvons gagner du temps même s'il a de grandes règles intégrées. Il a une fonction de suivi et de gestion facile des bots et de blocage des bots. **Que n’aimez-vous pas à propos de AWS WAF?** C'est un bon produit mais un peu cher par rapport à ses pairs et le chiffrement de bout en bout pour plusieurs clients est également un problème. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Comme nous l'avons mis en œuvre dans nos systèmes, cela nous a donné une immense satisfaction en termes de sécurité web qui était auparavant violée et était un problème épineux pour nous à résoudre et un peu chronophage. ### 18. Sécurisez et protégez les applications web et les API en utilisant AWS WAF. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Conseil | Entreprise (> 1000 employés) **Reviewed Date:** July 20, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Configurez facilement le WAF pour filtrer, surveiller et bloquer tout trafic malveillant se dirigeant vers l'application web et les passerelles API, en veillant à ce que le trafic soit sûr et en identifiant et arrêtant tout trafic malveillant. **Que n’aimez-vous pas à propos de AWS WAF?** il n'est pas possible d'étendre AWS WAF pour les applications construites en dehors d'AWS (sur site ou sur tout autre cloud). AWS WAF ne peut pas être déployé directement sur des instances EC2 et ne peut être associé qu'à ALB, CloudFront et API Gateway. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Nous utilisons principalement WAF avec API Gateway dans nos projets pour limiter le débit, filtrer les IP, ce qui aide ainsi à éviter les exploits web courants comme les injections SQL et les attaques XSS. ### 19. Vos applications web contre les attaques. **Rating:** 3.5/5.0 stars **Reviewed by:** Naga Venkata Satish Kumar B. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 19, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** AWS WAF est un service à la demande, donc nous paierons pour ce que nous utilisons, c'est évolutif, fiable et facile à utiliser. Nous continuons à utiliser l'interface en ligne de commande CLI, qui ne nécessite pas d'interface graphique. **Que n’aimez-vous pas à propos de AWS WAF?** Si c'est un service à la carte, cela sera coûteux pour les sites web à fort trafic et cela générera beaucoup de trafic où les pics de facturation seront élevés et coûteux. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Les applications web que nous développons nécessitent un environnement hautement sécurisé AWS WAF nous aide à construire des applications sécurisées et sûres pour les besoins de nos clients cela nous aide à la croissance de l'entreprise. ### 20. Meilleur WAF pour une application hébergée sur AWS **Rating:** 4.5/5.0 stars **Reviewed by:** Ankit J. | Cyber Security Specialist, Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 19, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Très facile à déployer et à configurer. Il y a des règles gérées et la création de règles personnalisées. **Que n’aimez-vous pas à propos de AWS WAF?** Le journal doit contenir plus de détails sur le type d'attaque et la raison du blocage. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Nous avons déployé WAF avec ALB et protégeons l'application contre le top 10 d'OWASP. ### 21. AWS WAF **Rating:** 3.5/5.0 stars **Reviewed by:** Sitam S. | Devops Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 12, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Cela aide à prévenir toute attaque sur l'application et, étant donné qu'il s'agit d'un service géré par AWS, cela réduit l'effort de configuration. **Que n’aimez-vous pas à propos de AWS WAF?** Cela entraîne des coûts Faux positifs comme tout autre système de sécurité. La configuration est compliquée. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Fonctionnalités telles que la surveillance et la journalisation Configuration de règles personnalisées Facile à gérer des règles compliquées ### 22. Façon facile et intuitive de mettre en œuvre un WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Petite entreprise (50 employés ou moins) **Reviewed Date:** November 27, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** Organisation et progression des éléments clés nécessaires pour construire votre WAF. Le moteur de règles est facile à mettre en œuvre. **Que n’aimez-vous pas à propos de AWS WAF?** Je n'aime pas devoir faire cela, mais c'est un mal nécessaire. **Recommandations à d’autres personnes envisageant AWS WAF:** génial si vous utilisez CloudFront **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** sécuriser plusieurs sites CloudFront pour un usage interne sur Internet ### 23. Simple et sûr moyen de protéger nos applications **Rating:** 5.0/5.0 stars **Reviewed by:** Preksha S. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 18, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Un outil très sûr et sécurisé pour garder mes applications à l'écart des robots et de la fraude. **Que n’aimez-vous pas à propos de AWS WAF?** fournir de meilleurs indicateurs de tableau de bord **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Économies de coûts, contrôle des bots et facilité de mise en œuvre d'AWS WAF ### 24. Meilleure solution de pare-feu pour votre application **Rating:** 5.0/5.0 stars **Reviewed by:** Rahul S. | Devops engineer, Construction, Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 17, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Auparavant, nous recevions des millions de requêtes sur nos API en quelques secondes, ce qui n'était pas possible de la part des utilisateurs, cela ressemblait à une attaque DDOS, qui consommait beaucoup de CPU et de mémoire, nous coûtant cher, puis nous avons ajouté un WAF dans le cloud front pour bloquer les attaques de bots et détecter et bloquer les IPs. **Que n’aimez-vous pas à propos de AWS WAF?** Dans l'ensemble, c'est bien, mais parfois, nous effectuons des tests de charge, cela bloque également ces IPs, il les considère comme une attaque de bot. Mais c'est aussi bien, mais nous voulons mettre sur liste blanche certaines IPs, cela ne semble pas possible ici, je suppose. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Cela empêche les attaques de bots sur nos API, ce qui était un gros problème pour nous, après avoir reçu des millions de requêtes, notre système commence automatiquement à s'adapter, ce qui n'était pas nécessaire, car ce n'était pas un trafic réel, nous coûtant beaucoup. ### 25. AWS WAF - Une solution tout-en-un pour l'infrastructure des applications web. **Rating:** 5.0/5.0 stars **Reviewed by:** Achyut S. | Entreprise (> 1000 employés) **Reviewed Date:** April 18, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Une des meilleures choses à propos d'AWS WAF est qu'il vous permet de personnaliser les requêtes et les réponses. Par exemple, lorsque AWS WAF bloque une requête, le code de réponse par défaut envoyé au client est HTTP 403 (Interdit). **Que n’aimez-vous pas à propos de AWS WAF?** Un inconvénient de AWS WAF est qu'il ne peut protéger que les applications web construites sur AWS. De plus, AWS WAF peut être difficile à utiliser au quotidien car il nécessite une connaissance approfondie de la création de règles. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** J'utilise AWS WAF presque quotidiennement pour mes fonctionnalités et responsabilités d'entreprise. Je l'utilise dans différents environnements comme Staging et Production pour protéger les requêtes d'application basées sur HTTP et HTTPS. Certains d'entre eux sont vraiment complexes, mais les règles WAF aident beaucoup à l'automatisation. ### 26. Facile à configurer, de nombreuses configurations préétablies disponibles **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Assurances | Petite entreprise (50 employés ou moins) **Reviewed Date:** May 03, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** De nombreuses règles gérées disponibles, faciles à configurer et de nombreuses intégrations disponibles. **Que n’aimez-vous pas à propos de AWS WAF?** La limitation pour la vérification du corps POST est bien connue, car elle ne couvre pas l'intégralité du corps de la requête (les premiers 16 Ko par défaut), tandis que d'autres produits offrent une alternative. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Protège les points de terminaison orientés vers le web de mes ressources. Cela nous fait gagner du temps sur la configuration des paramètres de réseau d'entrée de chaque composant orienté vers le web individuellement. ### 27. AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Priyanshi P. | AWS associate-Cloud Infrastructure Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 29, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** Pare-feu d'application Web AWS filtrage des bots **Que n’aimez-vous pas à propos de AWS WAF?** AWS Web Application Firewall uniquement attaché à quelques ressources comme ne peut pas être attaché dans EC2 **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** WAF nous permet de bloquer les requêtes de bots et de filtrer les requêtes de bots. ### 28. Sûr et sécurisé **Rating:** 5.0/5.0 stars **Reviewed by:** Neil S. | DevOps Engineer, Logiciels informatiques, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 23, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** WAF est un outil essentiel d'AWS qui peut fournir une couche supplémentaire de sécurité contre les attaques DDOS et plus encore qui peuvent nuire à votre système à tout moment, les règles et conditions pour bloquer des pays et voir les journaux sont excellentes. **Que n’aimez-vous pas à propos de AWS WAF?** Il devrait y avoir une fonctionnalité où nous pouvons voir les journaux de manière plus détaillée et un peu plus d'explications sur le fonctionnement de la priorité. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF ne résout pas, il protège de nombreuses organisations et applications contre les attaques et empêche que cela ne se produise. ### 29. AWS WAF!!! **Rating:** 4.5/5.0 stars **Reviewed by:** Karthik Y. | System Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 07, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** L'expérience globale avec AWS WAF est excellente. AWS WAF a diverses fonctionnalités pour protéger nos applications et API contre les attaques DDoS, les exploits inconnus et les bots. La détection en temps réel pour la surveillance HTTPS nous aide à obtenir le trafic réel vers l'application et à bloquer le trafic des bots. **Que n’aimez-vous pas à propos de AWS WAF?** Non, nous n'avons rencontré aucun défi avec AWS WAF. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** La plupart ont aimé la fonctionnalité de l'interface utilisateur et des rapports détaillés. ### 30. Configuration facile couche de sécurité **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishek G. | DevSecOps, Entreprise (> 1000 employés) **Reviewed Date:** April 21, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Nous avons recommandé et exploité le WAF à plusieurs clients. WAF fournit plusieurs politiques de protection gérées par AWS et l'intégration de services tiers. La meilleure chose est qu'il est facile à configurer et à intégrer avec CloudFront, le répartiteur de charge ou la passerelle API. Il existe de multiples personnalisations qui peuvent être effectuées comme les règles de limitation de débit, les règles gérées par AWS ou les règles personnalisées pour s'assurer que votre système est protégé contre les menaces externes ou les attaques majeures. **Que n’aimez-vous pas à propos de AWS WAF?** Bien qu'il soit plus facile à configurer, il n'offre pas une sécurité totale. Par exemple, les entreprises qui sont dans le secteur des passerelles de paiement ne bénéficieront pas de waf car le seuil minimum de la règle de limitation de débit par IP basée sur la source est de 100, c'est-à-dire que si une IP particulière tente 100 fois en 5 minutes, elle bloquera cette IP et avec les hackers utilisant une approche multi-IP, cela devient inefficace. L'alternative est d'utiliser Shield avancé mais il existe des outils tiers majeurs comme Cloudflare qui offrent une meilleure protection DDoS. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Fournit une sécurité de base à l'infrastructure contre les attaques prévues telles que les attaques de script intersite, les attaques par injection SQL, les attaques DDoS de base, bloque les IP déjà sur liste noire, etc. ### 31. Pas de prise de tête pour sécuriser l'environnement de développement API 👍 **Rating:** 4.0/5.0 stars **Reviewed by:** Lankit P. | AWS DevOps Engineer | Full-stack Laravel Developer, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 11, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Quelle facilité il y a à s'installer sur un environnement déjà existant, surtout dans le contexte d'AWS EC2, vous le configurez, et votre application web ou API Backend est instantanément sécurisée. **Que n’aimez-vous pas à propos de AWS WAF?** Exclusif à AWS serait un inconvénient, à mon avis. Cela aurait dû être un service universel, et une certaine rentabilité aurait été significative. Mais dans l'ensemble, c'est un service lourd pour gérer la sécurité Internet. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Le développement d'API est un travail où de nombreuses configurations sont ignorées, et nous passons directement à l'écriture de la logique métier, contrairement aux applications web traditionnelles. Donc ici, si nous avons le pouvoir de configurer la sécurité sans étapes supplémentaires. Ce sera naturellement un point positif pour l'ensemble de l'expérience. ### 32. Excellents services avec un large éventail d'environnements **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Banque | Petite entreprise (50 employés ou moins) **Reviewed Date:** May 24, 2023 **Qu'aimez-vous le plus à propos de AWS WAF?** bien documenté et avoir un excellent environnement de **Que n’aimez-vous pas à propos de AWS WAF?** c'est un peu complexe en ce qui concerne les coûts de tarification **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Activez l'accès sécurisé à l'application web ### 33. C'est l'une des meilleures solutions WAF et facile à mettre en œuvre. **Rating:** 5.0/5.0 stars **Reviewed by:** Rishabh J. | IT Security Risk Assessor, Entreprise (> 1000 employés) **Reviewed Date:** August 16, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Il peut être facilement associé à n'importe quel Cloud front ou CDN et, en utilisant le web ACL, nous pouvons définir des conditions très facilement et personnaliser des règles hautement évolutives qui aideront l'hébergement de contenu d'application web à être sécurisé contre les attaques web. **Que n’aimez-vous pas à propos de AWS WAF?** Une fois les règles configurées, cela prend du temps pour devenir actif et parfois, si vous ajoutez plus de règles, cela pourrait également soulever certains problèmes de performance, qu'ils peuvent améliorer. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** WAF fournit une sécurité contre les attaques Web et les charges malveillantes qui sont conçues sur la couche application de l'application et aussi étant un architecte, son déploiement aide quiconque à obtenir de bons résultats comme dans mon cas. ### 34. Meilleur service de pare-feu **Rating:** 4.0/5.0 stars **Reviewed by:** Sachin S. | Application Development Analyst, Entreprise (> 1000 employés) **Reviewed Date:** September 13, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Il y a quelques mois, lorsque le problème de log4j était présent, plusieurs applications et services étaient en panne, tandis qu'AWS WAF s'était déjà mis à jour pour éviter toute perte. De plus, il est pratique à utiliser. **Que n’aimez-vous pas à propos de AWS WAF?** La console AWS pour les modifications des paramètres WAF est bonne, mais quand il s'agit de la mise à jour IAAC, je trouve cela un peu difficile. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS a toujours sécurisé mon application contre le trafic indésirable et les bugs en ligne. Je suis utilisateur depuis plus d'un an maintenant. Cela a fonctionné de manière excellente depuis lors. ### 35. Superbe WAF pour les applications déployées dans le cloud. **Rating:** 4.5/5.0 stars **Reviewed by:** Kartik S. | Information Security Engineer, Entreprise (> 1000 employés) **Reviewed Date:** September 08, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** La meilleure partie de cet outil est qu'il est facile à déployer, toujours prêt à publier de nouvelles signatures pour les vulnérabilités zero-day. **Que n’aimez-vous pas à propos de AWS WAF?** Je ne suis pas satisfait du nombre de faux positifs qu'ils génèrent et je trouve que le produit est un peu cher par rapport à d'autres. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Cela aide notre entreprise à bloquer les principales attaques OWASP et à nous maintenir conformes aux normes de sécurité. ### 36. Maintenant, tous vos fichiers et documents sont hautement sécurisés !! **Rating:** 4.0/5.0 stars **Reviewed by:** Ramadevi R. | Programmer analyst, Entreprise (> 1000 employés) **Reviewed Date:** February 27, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Amazon WAF (pare-feu d'application Web) offre la meilleure sécurité pour les applications déployées dans des instances spécifiques du client. Les instances client dans lesquelles Amazon WAF est installé agiront comme un système de sécurité Proxy, sécurisant ainsi toutes les activités des parties extérieures. **Que n’aimez-vous pas à propos de AWS WAF?** La chose que je n'aime pas dans Amazon WAF est qu'il offre une sécurité uniquement aux applications web. De plus, seules les applications déployées sur AWS peuvent être protégées des fournisseurs tiers. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Lorsqu'on le compare à d'autres services de sécurité offerts par divers fournisseurs, Amazon WAF offre un niveau de conformité et de sécurité le plus élevé aux applications web sur Internet. ### 37. Excellente offre de pare-feu applicatif web basé sur le cloud avec support 24h/24 et 7j/7 **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Entreprise (> 1000 employés) **Reviewed Date:** June 30, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Extrêmement rapide et facile à configurer Large gamme de règles disponibles sur le marché Très évolutif et sans temps d'arrêt Modèle de paiement à l'utilisation avec des frais raisonnables Excellent support **Que n’aimez-vous pas à propos de AWS WAF?** La fonctionnalité de journalisation est limitée. La protection contre les bots n'est pas à la hauteur. Étant donné qu'il n'y a pas de services gérés disponibles, les équipes internes doivent être techniquement bien informées sur des aspects tels que les requêtes SQL, etc., lorsqu'elles recherchent des événements. **Recommandations à d’autres personnes envisageant AWS WAF:** Assurez-vous que les ressources utilisant le WAF sont techniquement bien informées car il n'y a pas de support géré. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Intégration rapide et sécurisée des sites web orientés vers l'extérieur Solution hautement évolutive Modèle de paiement à l'utilisation Amélioration de la productivité en réduisant considérablement le temps de mise sur le marché ### 38. Examen d'AWS WAF **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services d'information | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 08, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** Cette application Fireball est utilisée pour la protection de la passerelle API contre les menaces ou l'exploitation. Elle protège contre le trafic malveillant vers l'application frontale. **Que n’aimez-vous pas à propos de AWS WAF?** Rien à détester s'il n'y a pas de problème de prix. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Utilisez ces paramètres de pare-feu dans l'architecture AWS pour protéger la passerelle API. ### 39. AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Santé, bien-être et fitness | Petite entreprise (50 employés ou moins) **Reviewed Date:** January 12, 2022 **Qu'aimez-vous le plus à propos de AWS WAF?** La tranquillité d'esprit de savoir que le WAF aide à bloquer les activités malveillantes sur nos applications. **Que n’aimez-vous pas à propos de AWS WAF?** C'était légèrement difficile à configurer si vous n'avez pas beaucoup d'expérience avec cela. **Recommandations à d’autres personnes envisageant AWS WAF:** Fortement recommandé pour quiconque ayant besoin d'une protection supplémentaire par pare-feu, etc. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Nous résolvons le problème de ne pas permettre aux données non autorisées de quitter nos applications, ainsi que d'ajouter un pare-feu pour une sécurité accrue. ### 40. Une sécurité accrue avec moins de configuration **Rating:** 3.5/5.0 stars **Reviewed by:** Prajeesh M. | S, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 30, 2021 **Qu'aimez-vous le plus à propos de AWS WAF?** Il est si facile de mettre en œuvre toutes les fonctionnalités requises avec beaucoup moins d'étapes. **Que n’aimez-vous pas à propos de AWS WAF?** Écrire quelques exceptions est un peu difficile, mais d'une certaine manière, c'est une bonne chose d'être plus prudent sur ce que vous évitez. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Nous, les humains, faisons toujours des erreurs ; chaque fois que nous écrivons un programme/script, la sécurité est la préoccupation principale, mais nous faisons toujours des erreurs ; couvrir toutes ces erreurs humaines est assez facile avec AWS WAF, en quelques étapes, et tout est prêt. ### 41. Un adieu aux vulnérabilités qui affectent nos applications commerciales. **Rating:** 4.5/5.0 stars **Reviewed by:** Hanna B. | Software Developer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 23, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** AWS WAF est un outil très polyvalent et utile lorsqu'il s'agit de protéger les infrastructures de nos applications et cela parce qu'il permet aux utilisateurs d'établir des règles selon leurs besoins et les vulnérabilités qu'ils souhaitent arrêter, leurs coûts sont appliqués en fonction du nombre de règles qui sont établies et de leur gravité, c'est pourquoi je le considère comme une excellente solution pour protéger tout environnement d'applications web au niveau de l'entreprise. **Que n’aimez-vous pas à propos de AWS WAF?** vous pouvez générer une quantité très excessive et inutile de dépenses. **Recommandations à d’autres personnes envisageant AWS WAF:** WAF est idéal pour atténuer les attaques web les plus courantes, c'est pourquoi je le recommande car il est très polyvalent et facile à utiliser. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Nous utilisons WAF pour fournir une protection à nos applications grâce à différentes règles spécifiques ou centralisées, ce qui nous permet d'être libres ou de supporter les mêmes attaques très courantes comme l'injection SQL et le meilleur, c'est que les règles gérées sont mises à jour par l'équipe d'AWS, ce qui est un grand avantage car nous pouvons nous concentrer sur l'amélioration de nos applications et laisser cet outil entre les mains de sa sécurité et donc mieux impossible car nous ne payons que pour ce qui est utilisé. ### 42. AWS WAF La meilleure solution pour arrêter les attaques sur nos applications web. **Rating:** 4.5/5.0 stars **Reviewed by:** Catherine A. | Software Developer, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 22, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** J'aime AWS WAF parce que c'est simplement un puissant protecteur contre les attaques web, car il permet aux développeurs ou aux utilisateurs d'établir des règles de sécurité personnalisées avec lesquelles on peut contrôler le trafic de toutes les applications, ainsi que les attaques sur celles-ci, puisque aujourd'hui l'un des pires ennemis sont ces attaques qui ont tendance à endommager l'infrastructure des applications, c'est pourquoi WAF est idéal pour éviter cela et le meilleur est que bien qu'il offre de nombreux avantages, cela ne signifie pas que ses coûts sont très élevés, car nous devons seulement payer pour ce que nous utilisons. **Que n’aimez-vous pas à propos de AWS WAF?** Établir des règles a tendance à être quelque peu limité car plus les règles sont établies, plus les coûts augmenteront, cependant cela en vaut la peine car c'est vraiment utile pour la protection des applications web. **Recommandations à d’autres personnes envisageant AWS WAF:** Excellent service AWS idéal pour protéger autant de sites web que d'applications web d'entreprise, car il ne fait aucun doute que chaque jour nous sommes exposés à d'innombrables vulnérabilités. C'est pourquoi j'utilise ce pare-feu. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Nous utilisons AWS WAF pour nous aider à protéger nos applications web contre les attaques les plus courantes qui existent aujourd'hui, pour cela nous avons créé une liste qui indique ce qui peut être une menace et ce qui ne l'est pas afin que nous prenions le contrôle de cette forme. qui doit être bloqué, quelles ressources doivent être restreintes et dans le cas où ces règles ne fonctionnent pas, nous avons associé ce service à Amazon CloudFront afin que nous puissions être informés d'attaques plus spécifiques et ainsi pouvoir remplacer les anciennes règles par d'autres. ### 43. Excellente solution pour sécuriser vos applications web ! **Rating:** 5.0/5.0 stars **Reviewed by:** Mairina V. | Gerente de Telecomunicaciones e Infraestructura, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 19, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** C'est une excellente solution qui permet de protéger l'environnement des applications web contre différents types d'attaques telles que le script xss, l'injection sql et l'ensemble de la carte des vulnérabilités définie dans le projet owasp (Open Web Application Security Project). Avec cette solution, vous pouvez définir un ensemble de règles qui vous permettent de filtrer le trafic web afin de réduire l'écart d'exposition lors de l'exploitation des vulnérabilités dans les applications web. **Que n’aimez-vous pas à propos de AWS WAF?** Dans ce cas, je n'ai pas d'articles que je n'aime pas à propos de cette solution, l'embargo pour pouvoir configurer les règles est important pour avoir des connaissances sur les vulnérabilités qui étendent les applications web afin de déterminer quel est le paquet de règles qui s'adapte, sinon, des faux positifs seraient générés une fois le service activé. **Recommandations à d’autres personnes envisageant AWS WAF:** Il est très utile de protéger l'ensemble de l'environnement web des entreprises, d'autant plus face à l'impact constant des applications web en raison des différentes vulnérabilités auxquelles elles sont exposées. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** J'utilise actuellement un WAF pour protéger l'ensemble de mon environnement web, des serveurs hôtes jusqu'aux services web qui y fonctionnent, nous avons comblé l'écart d'exposition aux attaques connues, et nous pouvons ensuite analyser les résultats de la tentative d'attaque. De plus, il est très utile d'inclure avec cette solution la mitigation des attaques par déni de service distribué (DDoS) dans l'environnement applicatif. ### 44. Rapide, répétable et bon marché WAF **Rating:** 4.0/5.0 stars **Reviewed by:** ryan s. | Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 27, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** C'est WAF en tant que code lorsqu'il est implémenté avec CloudFormation, ce qui en fait une implémentation WAF rapide et répétable. L'un des plus grands problèmes avec les produits WAF typiques est qu'ils sont placés en ligne et coûteux, ou qu'ils sont basés sur l'hôte et consomment les ressources de l'instance. Pouvoir appliquer votre règle WAF à la périphérie (CloudFront) est bien meilleur que de laisser le trafic malveillant pénétrer profondément dans l'environnement. **Que n’aimez-vous pas à propos de AWS WAF?** Presque impossible à configurer sans utiliser le modèle cloudformation fourni par AWS. Cependant, une fois le modèle utilisé, il est assez trivial d'ajouter vos propres règles personnalisées. Mon plus grand désagrément serait -> Je ne pense honnêtement pas que les intégrations tierces fassent quoi que ce soit. J'aimerais également voir des options basées sur des taux plus bas, 2k est plutôt élevé pour un minimum. **Recommandations à d’autres personnes envisageant AWS WAF:** Commencez avec le modèle fourni par AWS, exécutez-le en mode moniteur, et ajustez en conséquence. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** La protection des bords, la conformité générale, et c'est simplement une meilleure pratique. Le plus grand avantage est qu'elle peut être appliquée via CloudFormation de manière répétable, et elle est très peu coûteuse par rapport à de nombreuses autres options. ### 45. service requis nécessaire pour l'application web fonctionnant sur AWS !! **Rating:** 3.5/5.0 stars **Reviewed by:** Minesh S. | Cloud Architect, Technologie de l'information et services, Petite entreprise (50 employés ou moins) **Reviewed Date:** July 25, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** j'ai travaillé avec WAF pendant 1 an, il protège les sites web des vulnérabilités des applications et des systèmes d'exploitation des serveurs de manière sécurisée, il protège contre le téléchargement de contenu malveillant, il protège également contre les attaques sophistiquées et ciblées, d'après ma propre expérience, il devient le service le plus utile lors de la croissance de l'infrastructure web car à mesure que vous développez votre infrastructure, votre site web devient plus vulnérable aux cyberattaques, il filtre essentiellement toutes les requêtes venant vers le serveur web et le protège des cyberattaques. **Que n’aimez-vous pas à propos de AWS WAF?** ses tarifs sont beaucoup plus élevés que ceux des autres services, la qualité du support fourni n'est pas si bonne à part cela il n'y a rien à ne pas aimer à propos d'AWS WAF !! **Recommandations à d’autres personnes envisageant AWS WAF:** AWS WAF (pare-feu d'application Web) est le service le plus fiable et utile lors du déploiement de votre application Web sur la plateforme AWS, mais je dirais que c'est vraiment un service coûteux en comparaison !! **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** nous utilisons AWS WAF pour protéger nos applications web contre les cyberattaques !!! ### 46. AWS WAF est mon choix numéro un. **Rating:** 4.0/5.0 stars **Reviewed by:** Fernanda S. | Analista de aplicaciones, Logiciels informatiques, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 23, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** Modèle de tarification, contrôle, facilité de changement, support technique, rythme d'innovation sont tous exceptionnels. AWS WAF offre une API (d'ailleurs, une API complète) qui automatise la création, le déploiement et la maintenance des règles de sécurité. Nous apprécions que le déploiement de nouvelles règles puisse ne durer que quelques minutes. Outre d'autres raisons, cela permet de répondre rapidement aux modifications des schémas de trafic. De plus, AWS WAF permet de surveiller le trafic Internet dans un mode proche du temps réel, nous permettant ainsi de créer rapidement de nouvelles règles ou alertes dans Amazon CloudWatch. **Que n’aimez-vous pas à propos de AWS WAF?** Je pense que la documentation pourrait être meilleure mais après tout, ce service est notre choix numéro un. Il fournit diverses documentations qui sont utiles au départ et ils ont aussi des vidéos et d'autres types de documentation. **Recommandations à d’autres personnes envisageant AWS WAF:** Nous devrions noter que vous pouvez déployer AWS WAF sur Amazon CloudFront (le composant de solution CDN), et sur l'Application Load Balancer (pour les serveurs sur EC2, par exemple) également. Mais tout bien considéré, nous pouvons absolument recommander ce service. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** AWS WAF répond à nos besoins aussi bien que possible. WAF peut être mis en œuvre en tant que service cloud, agent sur un serveur web, ou dispositif matériel ou virtuel spécialisé. Pour commencer à travailler avec AWS WAF, il est nécessaire de créer une liste de contrôle d'accès qui détermine quelles requêtes réseau doivent être bloquées et lesquelles doivent être ignorées. ### 47. Service AWS incroyable **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Détail | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 22, 2019 **Qu'aimez-vous le plus à propos de AWS WAF?** Peut faire tout ce que les solutions WAF modernes peuvent faire sans payer des milliers de dollars supplémentaires. **Que n’aimez-vous pas à propos de AWS WAF?** Comparé à d'autres WAF, il n'a pas de sortie de console détaillée des événements. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** L'automatisation s'est déroulée sans problème. Le problème réside dans l'automatisation pour la mise en liste noire proactive des IPs en utilisant Guard Duty. ### 48. Expérience dans l'utilisation d'AWS WAF **Rating:** 5.0/5.0 stars **Reviewed by:** Haripriya B. | Summer Intern, Internet, Petite entreprise (50 employés ou moins) **Reviewed Date:** August 10, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** Fondamentalement, Amazon est l'organisation la plus fiable au monde. Et le pare-feu pour les services web permet à l'utilisateur de filtrer les requêtes web et de fonctionner en conséquence. On peut à tout moment restreindre ou accepter des requêtes de tout client inconnu. **Que n’aimez-vous pas à propos de AWS WAF?** Il n'y a rien à détester mais une chose est que nous devons le configurer séparément. Il ne vient pas avec le service web cloud. **Recommandations à d’autres personnes envisageant AWS WAF:** Ceux qui utilisent le cloud Amazon peuvent utiliser ce AWS WAF pour garder les instances protégées de tout dysfonctionnement ou protéger les instances en déterminant ce qu'il faut restreindre et ce qu'il ne faut pas. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Je protège mes instances web avec un WAF car c'est une meilleure façon de filtrer les requêtes vers mon site web. ### 49. Le WAF a été un excellent ajout à l'ALB. **Rating:** 4.5/5.0 stars **Reviewed by:** Jonathan H. | Jonathan Hickman , Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 27, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** Une fonctionnalité que j'apprécie est de pouvoir modifier dynamiquement les règles WAF. Nous utilisons des outils d'analyse de trafic pour alimenter notre WAF afin de répondre dynamiquement aux menaces. **Que n’aimez-vous pas à propos de AWS WAF?** Ce serait formidable s'il y avait une meilleure interface ou une meilleure clarté du WAF. Nous le configurons généralement via le CLI mais l'interface utilisateur pour le WAF pourrait être meilleure. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Réponse de sécurité ### 50. Examen WAF **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** December 07, 2018 **Qu'aimez-vous le plus à propos de AWS WAF?** Configuration facile par rapport à d'autres systèmes fournissant des services de pare-feu pour les services web. Activation en un seul clic par rapport au déploiement d'infrastructure. Peut être déployé pour tous les LB dans le VPC sans configuration supplémentaire. **Que n’aimez-vous pas à propos de AWS WAF?** Il est possible de configurer un seul abonnement par WAF. Exemple : F5 propose trois abonnements distincts, chacun répondant à un besoin spécifique, mais un seul peut être ajouté. Les autres ensembles de règles doivent être écrits manuellement. **Recommandations à d’autres personnes envisageant AWS WAF:** Nécessite une certaine expérience avec des services WAF existants pour bien comprendre et mettre en œuvre correctement. **Quels sont les problèmes que AWS WAF résout, et en quoi cela vous est-il bénéfique?** Couches supplémentaires de protection pour les ressources exposées à l'extérieur. ## AWS WAF Discussions - [À quoi sert AWS WAF ?](https://www.g2.com/fr/discussions/what-is-aws-waf-used-for) - 1 comment - [View AWS WAF pricing details and edition comparison](https://www.g2.com/fr/products/aws-waf/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-06+19%3A12%3A21+-0500&secure%5Bsession_id%5D=019cfd1b-1783-49f1-9783-923f84d2005e&secure%5Btoken%5D=04654d2297343738ea733518fd81365b66718776b7a790ffe9b7d3df6ebf0da7&format=llm_user) ## AWS WAF Integrations - [Amazon API Gateway](https://www.g2.com/fr/products/amazon-api-gateway/reviews) - [Amazon EC2](https://www.g2.com/fr/products/amazon-ec2/reviews) - [Amazon Lightsail](https://www.g2.com/fr/products/amazon-lightsail/reviews) - [AWS Auto Scaling](https://www.g2.com/fr/products/aws-auto-scaling/reviews) - [AWS CloudTrail](https://www.g2.com/fr/products/aws-cloudtrail/reviews) - [AWS Elastic Load Balancing](https://www.g2.com/fr/products/aws-elastic-load-balancing/reviews) - [AWS Lambda](https://www.g2.com/fr/products/aws-lambda/reviews) ## AWS WAF Features **Analyse** - Journalisation et création de rapports - Suivi des problèmes - Surveillance de la sécurité **Contrôles** - Contrôles de la couche application - Contrôles de la circulation - Contrôles réseau **Fonctionnalité** - API / Intégrations - Extensibilité - Bot Traffic **IA générative** - Résumé du texte ## Top AWS WAF Alternatives - [F5 NGINX](https://www.g2.com/fr/products/f5-nginx/reviews) - 4.6/5.0 (106 reviews) - [Imperva App Protect](https://www.g2.com/fr/products/imperva-app-protect/reviews) - 4.1/5.0 (79 reviews) - [Sucuri](https://www.g2.com/fr/products/sucuri/reviews) - 3.3/5.0 (47 reviews)