Publié le: Jun 5, 2018
AWS WAF présente deux nouvelles fonctions permettant aux clients d'écrire des règles plus spécifiques pour protéger leurs applications web et leurs API : (a) une correspondance de modèles améliorée par rapport aux arguments de chaîne de requête et (b) la prise en charge de limites de CIDR (Classless Inter-Domain Routing) sans octet.
Grâce à la correspondance de modèles améliorée par rapport aux arguments de chaîne de requête, les clients peuvent désormais configurer AWS WAF pour analyser la chaîne de requête dans l'URI et exécuter des correspondances de modèle avec la valeur d'un argument de requête spécifique ou avec les valeurs de l'ensemble des arguments de requête. Auparavant, les clients pouvaient chercher une correspondance de chaîne (ou lancer une commande regex) sur la chaîne de requête complète, sans différencier des paires nom-valeur individuelles. Grâce à cette amélioration, les clients sont en mesure de rédiger des règles WAF pour les défaillances d'application intégrées dans la chaîne de requête et de bénéficier de recherches plus ciblées et de détections avec un niveau de granularité plus élevé, ce qui réduit le nombre de faux positifs sur les noms d'argument de requête. Par exemple, dans l'URL https://example.com/page?name1=value1&name2=value2, les clients peuvent désormais rédiger une condition de correspondance de chaîne sur la valeur « value1 » de l'argument de requête « name1 », et établir une ou plusieurs conditions de contrainte de taille sur une ou plusieurs paires nom-valeur dans la chaîne de requête.
La prise en charge de limites CIDR sans octet permet aux clients d'utiliser des limites de sous-réseau avec un niveau de granularité plus élevé grâce à la configuration d'un masque de sous-réseau compris entre /16 et /32 pour les adresses IPv4. Avant, les conditions de correspondance IP d'AWS WAF prenaient uniquement en charge les sous-réseaux /8, /16, /24 et /32 pour IPv4. Désormais, il est possible d'écrire des règles AWS WAF correspondant à des CIDR telles que 10.21.3.44/31, 10.21.3.40/29, 10.21.3.45/17, entre autres. Cette opération permet une meilleure agrégation des IP dans un nombre plus bas d'entrées de listes IP qui prennent actuellement en charge 10 000 entrées de CIDR par liste. Nous continuerons de prendre en charge les limites CIDR IPv6 qui sont : /128 /64 /56 /48 /32 et /24.
Ces nouvelles fonctions ne génèrent pas de frais supplémentaires. Pour plus de détails, visitez la page AWS WAF sur le site web AWS.