投稿日: Feb 28, 2018
本日、F5 ネットワークから新しい 3 つの AWS WAF マネージドルールを発表します。この開始に伴って、AWS Marketplace 経由または AWS WAF Console 内からサブスクライブできる 6 つの出品者 (F5 Networks、Imperva、Fortinet、Trend Micro、Alert Logic、TrustWave) が 14 のマネージドルール製品があります。
AWS WAF マネージドルールとは? これらは、AWS Marketplace 出品者が作成して管理している厳選されたルールセットで、AWS Application Load Balancer や Amazon CloudFront で実行しているウェブアプリケーションの前面に簡単にデプロイできます。これらは、OWASP トップ 10 セキュリティリスク、WordPress や Joomla などのコンテンツマネジメントシステム (CMS)に特有の脅威のような共通の脅威、または新出の共通脆弱性識別子 (CVE) に対してさえ保護します。AWS WAF マネージドルールにより、ファイアウォールルールの作成にかかる時間が短縮され、アプリケーションの構築に集中できます。
F5 ネットワークからのこの 3 つの新製品は、(1) 脆弱性スキャナー、ウェブスクレーパー、DDoS ツール、フォーラムスパムツールなどの幅広い範囲の悪意のあるボット活動 (2) 共通脆弱性識別子 (CVE)、および (3) OWASP トップ 10 の一部である、SQLi、XSS、コマンドインジェクション、No-SQLi インジェクション、パス転送、予測な能なリソースなどのウェブ攻撃に対して保護します。この開始では、より多くのルールの選択肢をお客様に提供するように努力し続けています。詳細については、ここをクリックしてください。