Veröffentlicht am: Nov 25, 2019
Für AWS WAF sind ab sofort AWS Managed Rules (AMRs) verfügbar, eine Reihe von AWS WAF-Regeln, die vom AWS Threat Research Team kuratiert und gepflegt werden. Mit AMRs können Sie mit wenigen Klicks Webanwendungen vor neuen Bedrohungen schützen und sparen sich den Zeitaufwand für das Untersuchen und Verfassen Ihrer eigenen Regeln. AMRs basieren auf häufigen Bedrohungen im Internet, darunter Sicherheitsrisiken, die in den OWASP Top 10 genannt sind. AMRs umfassen auch IP-Zuverlässigkeitslisten, die auf Amazon-Bedrohungsinformationen beruhen und den Umfang an Bot-Traffic für Ihre Anwendungen reduzieren können.
Neben der Einführung der AMRs haben wir auch die APIs und die Konsolennutzung für AWS WAF überarbeitet, sodass Sie mehrere AMRs zu Ihrer Web-Zugriffskontrollliste (Web-ACL) hinzufügen oder Hunderte eigener Regeln erstellen können. Die neuen APIs unterstützen komplette logische Operatoren, verkettete Texttransformationen und die Möglichkeit, Regeln im JSON-Format auszudrücken. Sie können auch Bedingungen erstellen, die sich für flexible IPv4- und IPv6-CIDR-Bereiche eignen, indem Sie eine beliebige Subnetzmaske konfigurieren. Die neuen APIs für AWS WAF ermöglichen außerdem das Erstellen von Web-ACLs und das Aktualisieren von Regeln mithilfe der AWS CloudFormation-Vorlagen.
Diese AWS WAF-Verbesserungen, einschließlich der AMRs, sind ohne zusätzliche Kosten in allen AWS-Regionen verfügbar, in denen AWS WAF derzeit verfügbar ist. Verwaltete Regeln von AWS Marketplace-Verkäufern wie Cyber Security Cloud und Fortinet sind ebenfalls für die neuen APIs verfügbar. Die ursprünglichen WAF-APIs (jetzt als AWS WAF Classic bezeichnet) sind für die Kunden weiterhin verfügbar.
Um mit den AMRs für AWS WAF zu beginnen, melden Sie sich einfach bei der AWS-Managementkonsole an, navigieren zu AWS WAF und klicken auf "Create Web ACL" (Web-ACL erstellen). Sie werden dann zu einem Onboarding-Assistenten geleitet, über den die AMRs aktiviert werden. Weitere Informationen zu AMRs finden Sie in unserem neuesten Blog und im AWS WAF-Entwicklerhandbuch.