Veröffentlicht am: Jul 26, 2022
AWS WAF unterstützt jetzt das Einstellen von Empfindlichkeitsstufen für SQLi (SQL-Injection)-Regelanweisungen. Damit haben Sie mehr Kontrolle darüber, wie AWS WAF Anfragen an Ihre Anwendungen auf SQLi-Angriffe prüft.
Ein SQLi-Angriff beinhaltet das Einfügen von bösartigem SQL-Code in Webanforderungen, um Daten aus Ihrer Datenbank zu extrahieren oder Ihre Datenbank zu beschädigen. AWS WAF bietet eine SQLi-Regelanweisung, die SQLi-Signaturen in der Webanforderung erkennt. AWS WAF führt heute zwei Empfindlichkeitsstufeneinstellungen für SQLi-Regeln ein: HIGH (hoch) und LOW (niedrig). Mit Empfindlichkeitsstufen können Sie definieren, wie aggressiv die SQLi-Regel durchgesetzt wird. Alle vorhandenen SQLi-Regelanweisungen werden standardmäßig auf die Stufe LOW gesetzt, was Ihre bestehende Regelbewertungslogik nicht ändern wird. Die HIGH-Einstellung verwendet zusätzliche SQLi-Signaturen, um mehr SQLi-Angriffe zu erkennen, und ist die empfohlene Einstellung. In dieser Einstellung wird WAF SQLi-Muster aggressiv blockieren, was zu mehr falschpositiven Ergebnissen führen kann.
Um mit der Verwendung der SQLi-Empfindlichkeitsstufen zu beginnen, erstellen Sie eine neue Regel oder konfigurieren Sie eine bestehende Regel mit dem Wizard zum Erstellen von benutzerdefinierten Regeln und wählen Sie eine Empfindlichkeitsstufe aus. Wenn eine Anforderung von der SQLi-Regel ausgewertet wird, wird AWS WAF die SQLi-Regel gemäß der von Ihnen konfigurierten Empfindlichkeitsstufe anwenden. WAF-Protokolle enthalten nun auch ein „sensitivitylevel“ (Empfindlichkeitsstufe)-Feld, das die Identifizierung und Verfolgung erleichtert. AWS WAF verwendet Web ACL Capacity Units (WCUs), um die für die Ausführung Ihrer Regeln erforderlichen Betriebsressourcen zu messen. SQLi-Regeln mit hoher Empfindlichkeit verbrauchen 30 WCUs, während SQLi-Regeln mit niedriger Empfindlichkeit weiterhin 20 WCUs verbrauchen werden. Es fallen keine zusätzlichen Kosten für die Verwendung der Empfindlichkeitsstufeneinstellung für SQLi-Regeln an, aber die Standard-Servicegebühren für AWS WAF gelten weiterhin.
Sie können Empfindlichkeitsstufen für SQLi-Regeln in allen Regionen und für alle unterstützten Services verwenden, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync. AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen oder APIs vor häufigen Web-Exploits und bösartigen Bots schützt. Detaillierte Informationen finden Sie in der AWS-WAF-Entwicklerdokumentation. Preisinformationen finden Sie auf der Preisseite von AWS WAF. AWS Firewall Manager ist ein Sicherheitsmanagement-Service, der die zentrale Konfiguration und Verwaltung von Firewall-Regeln für Ihre Konten und Anwendungen in AWS Organizations ermöglicht. Firewall Manager unterstützt das Konfigurieren von Empfindlichkeitsstufen für SQL-Injection-Regeln.