Inserito il: Jun 5, 2018

AWS WAF aggiunge due nuove funzionalità per aiutare i clienti a scrivere regole più specifiche per proteggere le applicazioni Web e le API: (a) migliorata corrispondenza del modello rispetto agli argomenti della stringa di query (b) supporto per limiti CIDR non-octet.

Con il miglioramento della corrispondenza del modello sugli argomenti della stringa di query, i clienti ora possono configurare AWS WAF per analizzare la stringa di query nell'URL ed eseguire corrispondenze del modello sul valore di uno specifico argomento di query o sui valori di tutti gli argomenti di query. In precedenza, i clienti potevano corrispondere una stringa (o utilizzare un regex) sull'intera stringa di query senza differenziare le coppie nome-valore individuali. Con questo miglioramento, i clienti possono scrivere regole WAF per le vulnerabilità dell'applicazione incorporate nella stringa di query e approfittare di ricerche più mirate e rilevazioni granulari riducendo così i falsi positivi sui nomi di argomenti delle query. Per esempio, nell'URL https:// example.com/page?name1=value1&name2=value2, i clienti possono ora scrivere una condizione di corrispondenza con la stringa per corrispondere il valore "value1" per l'argomento di query "name1" insieme a una condizione di limitazione delle dimensioni su una o più coppie nome-valore nella stringa di query.

Il supporto per i limiti CIDR non-octet permette ai clienti di utilizzare più limiti di sottorete granulari configurando qualsiasi maschera di sottorete tra /16 e /32 per indirizzi IPv4. In precedenza, la condizione di corrispondenza IP di AWS WAF supportata era solo /8, /16, /24 e /32 sottorete per IPv4. Ora i clienti possono scrivere regole AWS WAF per corrispondere sui CDR come 10.21.3.44/31, 10.21.3.40/29, 10.21.3.45/17 e così via. Questo permette una migliore aggregazione degli IP per queste nuove funzionalità. Inoltre continueremo a supportare i limiti esistenti IPv6 CIDR, che sono: /128 /64 /56 /48 /32 e /24.

Non sono previsti costi aggiuntivi per nessuna di queste due nuove funzioni. Per ulteriori dettagli visita la pagina AWS WAF di sito Web di AWS.