Veröffentlicht am: Jun 5, 2018

AWS WAF fügt zwei neue Funktionen hinzu, die Kunden beim Schreiben spezifischerer Regeln zum Schutz ihrer Webanwendungen und APIs unterstützen: (a) verbesserter Mustervergleich mit Abfrage-String-Argumenten und (b) Unterstützung von CIDR-Grenzen ohne Oktett.

Mit erweitertem Mustervergleich mit Abfrage-String-Argumenten können Kunden jetzt AWS WAF so konfigurieren, dass sie die Abfrage-String im URI analysieren und Musterübereinstimmungen für den Wert eines bestimmten Abfragearguments oder Werte aller Abfrageargumente ausführen. Zuvor konnten Kunden eine Zeichenfolge (oder eine Regex) mit der vollständigen Abfrage-String abgleichen, ohne einzelne Name-Wert-Paare zu unterscheiden. Mit dieser Erweiterung können Kunden WAF-Regeln für Anwendungsschwachstellen schreiben, die in die Abfrage-String eingebettet sind, und von gezielteren Suchvorgängen und detaillierteren Erkennungen profitieren. Dadurch werden Fehlalarme bei Abfrageargumentnamen reduziert. In der URL https://example.com/page?name1=value1&name2=value2 können Kunden beispielsweise eine String-Übereinstimmungsbedingung schreiben, die dem Wert „value1“ für das Abfrageargument „name1“ sowie Größenbeschränkungsbedingung(en) entspricht für eines oder mehrere der Name-Wert-Paare in der Abfrage-String.

Durch die Unterstützung von CIDR-Grenzen ohne Oktett können Kunden gröbere Subnetzgrenzen verwenden, indem sie für IPv4-Adressen eine beliebige Subnetzmaske zwischen /16 und /32 konfigurieren. Zuvor unterstützte die IP-Übereinstimmungsbedingung von AWS WAF nur die IPv4-Subnetze /8, /16, /24 und /32. Jetzt können Kunden AWS WAF-Regeln schreiben, die auf CIDRs wie 10.21.3.44/31, 10.21.3.40/29, 10.21.3.45/17 und so weiter passen. Dies ermöglicht eine bessere Ansammlung von IPs zu weniger Einträgen in den IP-Listen, die derzeit 10.000 CIDR-Einträge pro Liste unterstützen. Wir werden auch weiterhin die bestehenden IPv6-CIDR-Grenzen unterstützen, und zwar: /128, /64, /56, /48, /32 und /24.

Für diese neuen Funktionen fallen keine zusätzlichen Kosten an. Für weitere Details besuchen Sie die AWS WAF -Seite auf der AWS-Website.