Publié le: Nov 25, 2019
AWS WAF présente les règles gérées par AWS, un ensemble de règles AWS WAF organisées et gérées par l'équipe AWS consacrée à la recherche des menaces. En quelques clics, ces règles peuvent vous aider à protéger vos applications Web contre les menaces nouvelles et émergentes. Vous n'avez donc pas besoin de perdre du temps à rechercher et à rédiger vos propres règles. Elles se basent sur les menaces Internet les plus courantes, y compris les risques de sécurité référencés dans le Top 10 des failles de sécurité OWASP. Ces règles incluent également des listes de réputation IP basées sur les informations de menace d'Amazon, qui peuvent vous aider à réduire votre exposition aux robots malveillants.
En plus d'offrir ces règles, nous avons mis à jour les API et la console d'AWS WAF. Ainsi, vous pouvez ajouter plusieurs règles gérées par AWS à votre liste de contrôle d'accès Web, ou écrire vos propres règles par centaine. Les nouvelles API prennent en charge des opérateurs logiques complets, des transformations de chaînes de texte et la possibilité d'écrire des règles au format JSON. Vous pouvez également créer des conditions qui correspondent aux plages CIDR IPv4 et IPv6 flexibles, en configurant n'importe quel masque de sous-réseau. Enfin, les nouvelles API pour AWS WAF vous permettent de créer des listes de contrôle d'accès Web et des règles de mise à jour à l'aide des modèles AWS CloudFormation.
Ces améliorations AWS WAF, dont les règles gérées par AWS, sont disponibles sans coût supplémentaire dans toutes les régions AWS où AWS WAF est disponible. Des règles gérées par des vendeurs AWS Marketplace tels que Cyber Security Cloud et Fortinet sont également disponibles sur ces nouvelles API. Les API WAF d'origine (désormais appelées AWS WAF Classic) restent également disponibles pour les clients.
Pour vous familiariser avec les règles gérées par AWS pour AWS WAF, connectez-vous à AWS Management Console, accédez à AWS WAF, puis cliquez sur « Créer une liste de contrôle d'accès Web ». Vous serez ensuite guidé par un Assistant Intégration pour activer les règles. Pour en savoir plus sur les règles gérées par AWS, consultez notre dernier article de blog et le Guide du développeur AWS WAF.