Publié le: Jul 9, 2020
Nous sommes très heureux d'annoncer que nous avons mis à jour AWS WAF Security Automations, une implémentation de référence qui permet aux clients de configurer plus facilement les règles WAF pour protéger les applications Web s'exécutant sur AWS.
Les clients qui utilisent AWS WAF Security Automations peuvent déployer automatiquement une liste unique de contrôle d'accès au Web avec un ensemble de règles AWS WAF destinées à filtrer les menaces courantes et protéger les applications Web et les API déployées avec Amazon CloudFront, un équilibreur de charge d'applications ou une Amazon API Gateway. Cette dernière version s'intègre à AWS WAFv2 API et inclut des améliorations aux fonctionnalités existantes pour une meilleure performance et une optimisation des coûts.
Coté performances, la version 3.0 d'AWS WAF Security Automations comporte les améliorations supplémentaires suivantes :
- Possibilité pour les clients de déployer automatiquement des règles gérées par AWS
- Suppression de la dépendance à NodeJS et mise à jour du code vers Python 3.8
- Résolution du problème de limitation des appels d'API lorsque le trafic client (RPS) est trop intense
- Diminution de 2 000 à 100 % du contrôle de limitation des taux effectué par la pile CFN
- Partitions supplémentaires de la base de données Athena pour les journaux d'accès WAF, CloudFront et Équilibreur de charge d'application
- Des charges de travail segmentées en groupes de travail Athena
La mise en œuvre de référence d'AWS WAF Security Automations peut être téléchargée depuis la Bibliothèque de solutions AWS. Démarrez en créant un compte AWS si vous n'en avez pas encore un. Lancez ensuite le modèle AWS CloudFormation qui déploie la solution dans votre compte principal. Suivez les étapes décrites dans le guide de mise en œuvre pour lancer la solution ou utilisez le code source fourni sur GitHub pour configurer la solution afin qu'elle réponde aux besoins de votre entreprise.