Publié le: Apr 10, 2023
AWS Firewall Manager prend désormais en charge AWS WAF Bot Control pour les robots ciblés, AWS WAF Fraud Control – Account Takeover Prevention, les annulations d'actions des règles AWS WAF pour les groupes de règles gérés, la journalisation centralisée AWS WAF directement dans les compartiments S3 et les nouveaux filtres de journalisation, ainsi que la configuration AWS WAF Captcha, la configuration Challenge et les domaines Token.
Grâce à la prise en charge d'AWS WAF Bot Control for Targeted Bots, les clients peuvent facilement activer et mettre à l’échelle des techniques avancées de détection des bots, telles que l'interrogation du navigateur, la prise d'empreintes digitales et l'analyse comportementale, afin de se protéger contre les attaques de bots ciblés. Grâce à la prise en charge d’AWS WAF Fraud Control – Account Takeover Prevention, les clients peuvent mettre à l’échelle et protéger la page de connexion de leur application contre les attaques de bourrage d’informations d’identification, les tentatives d’attaques par force brute et d’autres activités de connexion anormales. Cela inclut la prise en charge des règles gérées par ATP qui peuvent inspecter les données de demande et de réponse des applications et bloquer les tentatives de connexion en fonction de conditions d'échec de connexion définies par le client, ainsi que la prise en charge de la réponse d'origine ATP. Grâce à la prise en charge des remplacements d'actions de règles AWS WAF, les clients peuvent créer des annulations d'actions de règles pour les groupes de règles gérés. Grâce à la prise en charge d'AWS WAF Captcha Config, Challenge Config et Token Domains, les clients peuvent autoriser Captcha et Challenge Config à spécifier un délai d'expiration de niveau WebACL pour les actions Captcha/Challenge. Avec ce lancement, nous ajoutons une nouvelle destination facultative pour permettre aux clients d'envoyer directement des journaux AWS WAF vers un compartiment Amazon S3. En outre, les clients peuvent utiliser trois filtres supplémentaires pour le journal des actions relatives aux règles : CAPTCHA, CHALLENGE et EXCLUDED AS COUNT.
Avant de vous lancer, consultez la documentation AWS Firewall Manager pour obtenir plus d'informations, ainsi que le tableau des régions AWS pour consulter la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site web AWS Firewall Manager.