AWS Web Application Firewall Review | Your Guide to Web Application Firewalls

Name: AWS Web Application Firewall
Brand: Amazon Web Services
Price: 15 USD
Availability: OnlineOnly

Aperçu

AWS WAF est le pare-feu applicatif web cloud-natif d'Amazon Web Services, conçu pour protéger les applications s'exécutant sur l'infrastructure AWS. Il s'intègre parfaitement avec Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync.

Contrairement aux WAF traditionnels à tarification fixe, AWS WAF utilise un modèle de paiement à l'usage basé sur le nombre de règles et de requêtes web traitées. Cela le rend économique pour les charges de trafic variables, mais nécessite une surveillance attentive pour éviter les coûts imprévus.

Détail des notes

Facilité d'utilisation 3,5/5

Rapport qualité-prix 4,0/5

Support client 4,0/5

Fonctionnalités 4,5/5

Fonctionnalités clés

AWS Managed Rules

Groupes de règles préconfigurés maintenus par AWS et les vendeurs AWS Marketplace pour les menaces courantes.

Règles personnalisées

Créez vos propres règles en utilisant des conditions comme les adresses IP, les en-têtes HTTP, les chaînes URI, etc.

Règles basées sur le débit

Bloquez automatiquement les IP qui dépassent les seuils de requêtes définis.

Bot Control

Groupe de règles géré pour détecter et gérer le trafic de bots (coût supplémentaire).

Fraud Control

Prévention de la prise de contrôle de compte et détection de fraude à la création pour les pages de connexion/inscription.

Intégration Firewall Manager

Configurez et gérez de manière centralisée les règles WAF sur plusieurs comptes AWS.

Avantages et inconvénients

Avantages

Intégration AWS native
Intégration transparente avec les services AWS - déployez aux côtés de votre infrastructure avec CloudFormation ou Terraform.
Tarification à l'usage
Ne payez que ce que vous utilisez - idéal pour les modèles de trafic variables et l'optimisation des coûts.
AWS Managed Rules
Groupes de règles préconstruits pour les menaces courantes incluant OWASP, entrées malveillantes connues et contrôle des bots.
Hautement évolutif
S'adapte automatiquement à votre infrastructure AWS sans planification de capacité.
Gestion centralisée
Utilisez AWS Firewall Manager pour déployer des règles WAF sur plusieurs comptes et ressources.

Inconvénients

Déploiement AWS uniquement
Ne peut pas protéger les applications en dehors de l'infrastructure AWS.
Modèle de tarification complexe
Le paiement à l'usage peut entraîner des coûts imprévus ; nécessite une surveillance et une budgétisation.
Courbe d'apprentissage plus raide
Nécessite des connaissances AWS et une compréhension des concepts WAF pour une configuration efficace.
Règles gérées limitées sur le tier de base
De nombreux groupes de règles gérées utiles (comme Bot Control) coûtent en supplément.

Tarification

Modèle tarifaire : Paiement à l'usage (règles + requêtes)

Petit (1 ACL, 10 règles)

15$/mois + 0,60$/M requêtes

Déploiement typique de petite taille avec 1 Web ACL et 10 règles gérées

1 Web ACL (5$/mois)
10 règles (10$/mois)
Tarification basée sur les requêtes

Moyen (2 ACL, 25 règles)

35$/mois + 0,60$/M requêtes

Déploiement moyen avec 2 Web ACL et 25 règles gérées

2 Web ACL (10$/mois)
25 règles (25$/mois)
Bot Control prêt

Grand (5 ACL, 50 règles)

75$/mois + 0,60$/M requêtes

Grand déploiement avec gestion WAF multi-comptes

5 Web ACL (25$/mois)
50 règles (50$/mois)
Firewall Manager recommandé

Notre verdict

AWS WAF est le choix naturel pour les organisations exécutant des applications sur AWS. Son intégration profonde avec les services AWS et le support de l'infrastructure as code facilitent le déploiement aux côtés de vos applications.

Le modèle de tarification à l'usage est à la fois un atout et une faiblesse - il est économique pour les charges de travail variables mais nécessite une surveillance attentive. La courbe d'apprentissage est plus raide que chez des concurrents comme Cloudflare, mais l'expertise AWS rapporte des dividendes dans toute votre pile de sécurité.

Notre verdict : Meilleur WAF pour les applications natives AWS, surtout lors de l'utilisation de l'infrastructure as code.

CVE Coverage

AWS Web Application Firewall can detect and block attacks matching 87K+ known CVEs based on its supported rule sets.

14K+

Critical

18K+

High

33K+

Medium

441

Low

Coverage by Attack Type

Cross-Site Scripting (XSS) High

36K+ CVEs

SQL Injection High

14K+ CVEs

Improper Input Validation Medium

8.4K+ CVEs

Path Traversal High

6.5K+ CVEs

OS Command Injection High

5.2K+ CVEs

Unrestricted File Upload Medium

3.9K+ CVEs

Code Injection Medium

3.8K+ CVEs

Command Injection High

3K+ CVEs

Insecure Deserialization Medium

2.4K+ CVEs

Server-Side Request Forgery (SSRF) Medium

2.2K+ CVEs

Open Redirect Medium

1.4K+ CVEs

XML External Entity (XXE) High

1.2K+ CVEs

PHP Remote File Inclusion High

1K+ CVEs

Latest Blockable CVEs

CVE	Description	Severity
CVE-2026-4510	A weakness has been identified in PbootCMS up to 3.2.12. This impacts the function alert_location …	MEDIUM
CVE-2026-4161	The Review Map by RevuKangaroo plugin for WordPress is vulnerable to Stored Cross-Site Scripting via …	MEDIUM
CVE-2026-4087	The Pre* Party Resource Hints plugin for WordPress is vulnerable to SQL Injection via the …	MEDIUM
CVE-2026-4086	The WP Random Button plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the …	MEDIUM
CVE-2026-4084	The fyyd podcast shortcodes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the …	MEDIUM
CVE-2026-4077	The Ecover Builder For Dummies plugin for WordPress is vulnerable to Stored Cross-Site Scripting via …	MEDIUM
CVE-2026-4072	The WordPress PayPal Donation plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the …	MEDIUM
CVE-2026-4069	The Alfie – Feed Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via …	MEDIUM
CVE-2026-4067	The Ad Short plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ad' …	MEDIUM
CVE-2026-4022	The Show Posts list – Easy designs, filters and more plugin for WordPress is vulnerable …	MEDIUM

Browse all CVEs →

Questions fréquentes

AWS WAF peut-il protéger des applications non-AWS ?

AWS WAF ne peut protéger directement que les ressources AWS (CloudFront, ALB, API Gateway). Cependant, vous pourriez router le trafic externe via CloudFront pour bénéficier de la protection WAF, bien que cela ajoute de la complexité et de la latence.

Comment la tarification d'AWS WAF se compare-t-elle à Cloudflare ?

AWS WAF utilise une tarification à l'usage tandis que Cloudflare propose des forfaits mensuels fixes. Pour les sites à faible trafic, AWS WAF peut être moins cher. Pour les sites à fort trafic avec des schémas prévisibles, la tarification fixe de Cloudflare offre souvent un meilleur rapport qualité-prix.

Ready to try AWS Web Application Firewall?

Visit the website to learn more or request a demo.

Visiter le site Voir les tarifs

Infos rapides

Entreprise: Amazon Web Services
Fondée en: 2006
Siège social: Seattle, WA, USA
Modèle tarifaire: Paiement à l'usage (règles + requêtes)
Dernière révision: décembre 14, 2025

Idéal pour

Applications natives AWS, organisations déjà investies dans l'écosystème AWS, charges de travail à trafic variable, environnements AWS multi-comptes

Pas idéal pour

Applications non-AWS, organisations souhaitant une tarification fixe simple, équipes sans expertise AWS

Plateformes supportées

AWS

Conformité

SOC 1/2/3 PCI DSS HIPAA FedRAMP ISO 27001

Your ad here

Reach engineers evaluating AWS Web Application Firewall

Contextual placement on 1,000+ comparison and review pages

Learn about sponsorship →

Compare With...

View all comparisons →