发布于: Jul 9, 2020
我们非常高兴地宣布,我们已更新了 AWS WAF Security Automations,这种参考实施可让客户更轻松地配置 WAF 规则以保护在 AWS 中运行的 Web 应用程序。
通过 AWS WAF Security Automations,客户可以自动部署包含一组 AWS WAF 规则的单 Web 访问控制列表,以过滤常见威胁并保护通过 Amazon CloudFront、Application Load Balancer 或 Amazon API Gateway 部署的 Web 应用程序和 API。这个最新版本与 AWS WAFv2 API 集成,包含对现有功能的增强以提高性能并优化成本。
对 AWS WAF Security Automations 3.0 版的其他性能改进包括:
- 客户可以选择自动部署 AWS 托管规则
- 消除了与 NodeJS 的依赖项;更新了 Python 3.8 的代码
- 解决了客户的流量 (RPS) 过高时的 API 调用限制问题
- 将 CFN 堆栈完成的速率限制检查数量从 2000 减少到 100
- 增加了用于 WAF、CloudFront 和 Application Load Balancer 访问日志的 Athena 数据库分区
- 将工作负载分流到不同 Athena 工作组
AWS WAF Security Automations 参考实施可用于从 AWS 解决方案库进行下载。首先,如果您还没有 AWS 账户,则需要注册一个。接下来,您需要启动 AWS CloudFormation 模板,用于在您的主账户中部署解决方案。按照实施指南中所述的步骤启动解决方案,或使用 GitHub 上提供的源代码配置解决方案以满足您的业务需要。