AWS : CloudShield vs WAF
AWS : CloudShield vs WAF https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-clousshied-waf.jpg 800 400 Samia Drici https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-clousshied-waf.jpgHome >> Cloud Computing >> AWS : CloudShield vs WAF
CloudShield et AWS WAF sont deux services de sécurité complémentaires qui permettent de réduire le risque d’attaques extérieures des applications hébergées sur AWS.
CloudShield
CloudShield est un service utilisé pour protéger des attaques DDoS. Il agit en bloquant certaines requêtes.
- opère uniquement sur les couches 3 et 4 du modèle OSI
- service gratuit en version Standard, activé par défaut
- une version Advanced permet de disposer d’une équipe dédiée qui répond en 24/7
- s’intègre à CloudFront et Route 53. La version Advanced s’intègre également à AWS WAF.
WAF
AWS WAF fonctionne de 3 manières différentes : il peut autoriser toutes les requêtes sauf celles qui sont spécifiées, bloquer toutes les requêtes sauf celles spécifiées, ou encore compter les requêtes qui correspondent aux propriétés spécifiées.
- service payant
- opère sur les attaques DDoS de niveau 7 du modèle OSI (applicative)
- bloque les injections SQL
- bloque le cross-site scripting (XSS)
- peut bloquer l’accès à des pays ou des adresses IP spécifiques
- s’intègre aux services CloudFront, Application Load Balancer et API Gateway
