发布于: Feb 28, 2018
今天,我们宣布 3 种新的托管规则产品适用于 AWS WAF,这些产品由 F5 Networks 发布。至此您将可以通过 AWS Marketplace 或在 AWS WAF 控制台内订阅 6 家卖家 (F5 Networks、Imperva、Fortinet、Trend Micro、Alert Logic 和 TrustWave) 的 14 种托管规则产品。
什么是适用于 AWS WAF 的托管规则?这是指由 AWS Marketplace 卖家编写、制定和管理的一套规则,可轻松部署在 AWS Application Load Balancer 或 Amazon CloudFront 后运行的 Web 应用程序前面。它们可以保护常见威胁,例如 OWASP Top 10 安全风险,WordPress 或 Joomla 等内容管理系统 (CMS),甚至新推出的通用漏洞与披露 (CVE)。适用于 AWS WAF 的托管规则旨在帮助您花费更少的时间编写防火墙规则,而花费更多的时间构建应用程序。
F5 Networks 发布的 3 种新产品可以让您远离下列威胁:(1) 各类恶意机器人活动,例如漏洞扫描程序、Web Scraper、DDoS 工具以及论坛垃圾信息工具;(2) 通用漏洞与披露 (CVE);以及 (3) 属于 OWASP Top 10 组成部分的 Web 攻击,例如:SQLi、XSS、命令注入、No-SQLi 注入、路径遍历、可预测资源。在这次推出后,我们将继续为客户提供更多规则选择。有关更多详情,请单击此处。