Inserito il: Nov 25, 2019
AWS WAF annuncia AWS Managed Rules (AMR), una serie di regole per AWS WAF curate e gestite dall'AWS Threat Research Team. Bastano pochi clic e le AMR potranno contribuire a proteggere le applicazioni Web da minacce nuove ed emergenti, così non dovrai più perdere tempo a cercare e scrivere regole personalizzate. Le AMR sono basate sulle minacce Internet più diffuse, tra cui i rischi per la sicurezza indicati nella pubblicazione OWASP Top 10. Le AMR includono inoltre liste di reputazione degli indirizzi IP ricavate dall'intelligence sulle minacce di Amazon, che possono ridurre l'esposizione al traffico di bot.
Oltre a offrire queste regole gestite, abbiamo aggiornato le API e l'esperienza della console per AWS WAF, in modo da consentirti di aggiungere più AMR alla lista di controllo degli accessi Web (ACL Web) o di scrivere centinaia di regole personalizzate. Le nuove API supportano operatori logici completi, trasformazioni di testi a catena e la possibilità di definire regole in formato JSON. È inoltre possibile creare condizioni abbinate su intervalli CIDR IPv4 e IPv6 flessibili configurando qualsiasi maschera di sottorete. Infine, le nuove API per AWS WAF ti permettono di creare ACL Web e di aggiornare le regole attraverso i modelli di AWS CloudFormation.
Queste migliorie per AWS WAF, tra cui le AMR, sono disponibili senza costi aggiuntivi in tutte le regioni AWS in cui il servizio è offerto. Le nuove API forniscono anche regole gestite per i venditori di AWS Marketplace, come Cyber Security Cloud e Fortinet. Le API WAF originali (ora denominate AWS WAF Classic) resteranno comunque a disposizione dei clienti.
Per cominciare a utilizzare le AMR per AWS WAF, basta accedere alla Console di gestione AWS, andare in AWS WAF e fare clic su "Crea ACL Web". Una procedura guidata ti aiuterà ad abilitare le regole gestite. Per ulteriori informazioni sulle AMR, consulta il nostro ultimo post di blog e la guida per sviluppatori di AWS WAF.