Publicado en: Jun 5, 2018

AWS WAF añade dos nuevas características que ayudan a los clientes a escribir reglas más específicas a la hora de proteger sus aplicaciones web y sus API: (a) coincidencia de patrones mejorada frente a argumentos de cadena de consulta y (b) soporte para límites de CIDR que no se compongan de octetos.

Gracias a la coincidencia de patrones mejorada, los clientes ya pueden configurar AWS WAF para analizar la cadena de consulta en el URI y ejecutar coincidencias de patrones sobre el valor de un argumento de consulta específico o sobre valores de todos los argumentos de consulta. Hasta ahora, los clientes podían ejecutar coincidencias de una cadena (o utilizar una expresión regular) sobre la cadena de consulta completa, sin diferenciar pares individuales de nombre y valor. Con esta mejora, los clientes pueden escribir reglas WAF para vulnerabilidades de aplicaciones incluidas en la cadena de consulta y beneficiarse de búsquedas más dirigidas y detecciones más granulares, reduciendo así los falsos positivos en los nombres de argumento de la consulta. Por ejemplo, en la URL https:// example.com/page?name1=value1&name2=value2, ahora los clientes pueden escribir una condición de coincidencia de cadena que busque el valor "value1" para el argumento de consulta "name1", así como una o varias condiciones de restricción de tamaño en uno o más de los pares de nombre y valor de la cadena de consulta.

El soporte para límites no compuestos de octetos permite a los clientes utilizar límites de subred más granulares, al configurar cualquier máscara de subred entre /16 y /32 para las direcciones IPv4. Hasta ahora, las condiciones de coincidencia de IP de AWS WAF admitían únicamente subredes /8, /16, /24 y /32 para IPv4. Ahora los clientes pueden escribir reglas AWS WAF para coincidencias de CIDR tales como 10.21.3.44/31, 10.21.3.40/29, 10.21.3.45/17, etcétera. Esto permite una mejor agregación de las IP, con menos entradas en los listados de IP, que actualmente admiten 10 000 entradas de CIDR por listado. También seguimos prestando soporte a los límites de CIDR IPv6, que son: /128 /64 /56 /48 /32 y /24.

No se aplica ningún cargo adicional por estas nuevas características. Para obtener más información, visite la página de AWS WAF en el sitio web de AWS.