Publicado en: Nov 25, 2019
AWS WAF anuncia las reglas administradas de AWS (AMR), un conjunto de reglas de AWS WAF seleccionadas y mantenidas por el equipo de investigación de amenazas de AWS. Con solo unos pocos clics, los AMR pueden ayudar a proteger sus aplicaciones web de amenazas nuevas y emergentes, esto significa que no necesitará pasar tiempo investigando y escribiendo sus propias reglas. Las AMR se basan en amenazas comunes de Internet, incluidos los riesgos de seguridad a los que se hace referencia en la publicación OWASP Top 10. Las AMR también incluyen listas de reputación de IP basadas en inteligencia de amenazas de Amazon que pueden ayudar a reducir su exposición al tráfico de bots.
Además de ofrecer las AMR, hemos actualizado las API y la experiencia de consola para AWS WAF, esto permite agregar múltiples AMR a su lista de control de acceso web (ACL web) o escribir cientos de sus propias reglas. Las nuevas API admiten operadores lógicos completos, transformaciones de texto encadenadas y la capacidad de expresar reglas en formato JSON. También puede crear condiciones que coincidan en rangos flexibles de IPv4 e IPv6 CIDR con la configuración de cualquier máscara de subred. Finalmente, las nuevas API para AWS WAF permiten crear ACL web y actualizar reglas con las plantillas de AWS CloudFormation.
Estas mejoras de AWS WAF, incluidas las AMR, están disponibles sin costo adicional en todas las regiones de AWS donde AWS WAF está disponible actualmente. Las reglas administradas de los vendedores de AWS Marketplace como Cyber Security Cloud y Fortinet también están disponibles en estas nuevas API. Las API WAF originales (ahora llamadas AWS WAF Classic) también están disponibles para los clientes.
Para comenzar con las AMR para AWS WAF, simplemente inicie sesión en la consola de administración de AWS, navegue a AWS WAF y haga clic en “Crear ACL Web”. Luego será guiado por un asistente de incorporación para habilitar las AMR. Para obtener más información sobre las AMR puede visitar nuestra publicación blog más reciente y la guía para desarrolladores de AWS WAF.