发布于: Nov 25, 2019
AWS WAF 宣布推出 AWS 托管规则 (AMR),这是由 AWS Threat 研究团队负责制定和维护的一组 AWS WAF 规则。只需单击几下,AMR 即可帮助您保护 Web 应用程序免受新兴威胁之扰,并且您也无需自己花费时间来研究和编写规则。AMR 基于常见的 Internet 威胁,包括 OWASP 十大刊物中提及的安全风险。AMR 还涵盖基于 Amazon 威胁情报的 IP 声誉列表,有助于减少漫游器流量对您造成的风险。
除了提供 AMR,我们还更新了 AWS WAF 的 API 和控制台体验,允许您将多个 AMR 添加到 Web 访问控制列表 (Web ACL) 或编写上百条自己的规则。新 API 支持全部逻辑运算符、链接的文本转换,并能够以 JSON 格式表达规则。您还可以通过配置任何子网掩码来创建在 IPv4 和 IPv6 CIDR 的灵活范围内匹配的条件。最后,适用于 AWS WAF 的新 API 支持您使用 AWS CloudFormation 模板创建 Web ACL 并更新规则。
已推出 AWS WAF 的所有 AWS 区域都免费提供这些 AWS WAF 增强功能(包括 AMR)。这些新 API 中还包含来自 AWS Marketplace 销售商(如 Cyber Security Cloud 和 Fortinet)的托管规则。初始的 WAF API(现在称之为 AWS WAF Classic)现仍可供客户使用。
要启用适用于 AWS WAF 的 AMR,只需执行以下操作:登录到 AWS 管理控制台,导航到 AWS WAF,然后单击“创建 Web ACL”。 然后,入门向导将指引您启用 AMR。要了解有关 AMR 的更多信息 ,请访问我们的最新博文和 AWS WAF 开发人员指南。