发布于: Jul 26, 2022
AWS WAF 现在支持为 SQL 注入 (SQLi) 规则语句设置敏感级别,使您能够更好地控制 AWS WAF 如何评估针对 SQLi 攻击的应用程序请求。
SQLi 攻击涉及在 Web 请求中插入恶意 SQL 代码,以从数据库中提取数据或损害数据库。AWS WAF 提供了 SQLi 规则语句来检测 Web 请求中的 SQLi 签名。今天,AWS WAF 针对 SQLi 规则推出两项敏感级别设置:“高”和“低”。敏感级别使您能够定义执行 SQLi 规则语句的力度。所有现有 SQLi 规则语句都将默认为“低”敏感级别,这不会更改现有规则评估逻辑。“高”设置使用额外的 SQLi 签名来检测更多 SQLi 攻击,这是推荐设置。请注意,使用这项设置,WAF 将积极阻止 SQLi 模式,这可能会产生更多误报。
要开始使用 SQLi 敏捷级别,您可以创建新规则或使用自定义规则创建向导配置现有规则并选择敏感级别。在 SQLi 规则评估请求时,AWS WAF 将根据您配置的敏感级别应用 SQLi 规则。WAF 日志现在还包含“sensitivitylevel”字段,以便更轻松地进行识别和跟踪。AWS WAF 使用 Web ACL 容量单位 (WCU) 来衡量运行规则所需的操作资源。高敏感级别的 SQLi 规则使用 30 个 WCU,而低敏感级别的 SQLi 规则将继续使用 20 个 WCU。对 SQLi 规则使用敏感级别设置不会产生任何额外费用,但仍需支付 AWS WAF 的标准服务费用。
您可以开始在所有区域和所有支持的服务(包括 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync)中对 SQLi 规则使用敏感级别。AWS WAF 是一种 Web 应用程序防火墙,可以帮助保护您的 Web 应用程序或 API 免受常见 Web 漏洞和恶意 bot 的攻击。有关详细信息,请参阅 AWS WAF 开发人员文档。有关定价详情,请参阅 AWS WAF 定价页面。AWS Firewall Manager 是一项安全管理服务,使您能够在 AWS Organizations 中跨账户和应用程序集中配置和管理防火墙规则。Firewall Manager 支持为 SQL 注入规则配置敏感级别。