AWS WAF étend la disponibilité de sa fonctionnalité améliorée de règles fréquentielles à de nombreuses régions
AWS WAF étend la disponibilité de sa fonctionnalité améliorée de règles fréquentielles aux clients des régions AWS Asie-Pacifique (Hyderabad), Australie (Melbourne), Israël (Tel Aviv) et Asie-Pacifique (Malaisie). Cette fonctionnalité prend désormais en charge des paramètres de requête supplémentaires pour les règles fréquentielles, notamment les cookies et autres en-têtes HTTP. En outre, les clients peuvent désormais créer des clés composites basées sur un maximum de 5 paramètres de requête, offrant ainsi des options plus précises pour gérer et sécuriser le trafic des applications Web.
Les clients peuvent déjà utiliser les règles basées sur les taux WAF pour bloquer automatiquement les demandes provenant d'adresses IP qui émettent un grand nombre de demandes sur une courte période, jusqu'à ce que le taux de demandes tombe en dessous d'un seuil défini par le client. Les clients WAF peuvent désormais agréger les demandes en combinant les adresses IP avec d'autres paramètres de demande (« clés »). Les clés prises en charge incluent les cookies et autres en-têtes de requête, les chaînes de requête ou les arguments de requête, les cookies, les espaces de noms d'étiquettes et les méthodes HTTP. En combinant plusieurs paramètres de demande en une seule clé composite, les clients peuvent détecter et atténuer les menaces potentielles avec une plus grande précision.
L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais AWS WAF standard s'appliquent toujours. Pour plus d'informations sur la tarification, consultez la page de tarification d'AWS WAF. Cette fonctionnalité est désormais disponible dans toutes les régions AWS où WAF est pris en charge, à l'exception des régions Chine (Pékin) et Chine (Ningxia). Pour en savoir plus, consultez le Guide du développeur d’AWS WAF. Pour en savoir plus sur le service, consultez la page AWS WAF.