Publicado: Jun 5, 2018
O AWS WAF adiciona dois novos recursos para ajudar os clientes a criarem regras mais específicas para proteger seus aplicativos web e APIs: (a) correspondência aprimorada de padrões nos argumentos da Cadeia de consulta e (b) suporte a limites CIDR não octetos.
Com a correspondência aprimorada de padrões nos argumentos da Cadeia de consulta, os clientes agora podem configurar o AWS WAF para analisar a cadeia de consulta no URI e executar correspondências de padrão sobre o valor de um argumento de consulta específico ou sobre valores de todos os argumentos da consulta. Anteriormente, os clientes podiam corresponder uma cadeia (ou usar um regex) à cadeia de consulta completa sem diferenciar pares de nome/valor individuais. Com esse aprimoramento, os clientes podem criar regras WAF para vulnerabilidades de aplicativo incorporadas na cadeia de consulta e se beneficiar de pesquisas mais direcionadas e detecções mais granulares, reduzindo os falsos positivos nos nomes de argumentos de consulta. Por exemplo, no URL https:// example.com/page?name1=value1&name2=value2, os clientes agora podem escrever uma condição de correspondência de cadeia para corresponder o valor "value1" ao argumento de consulta "name1", bem como uma ou mais condições de restrição de tamanho em um ou mais pares nome/valor na cadeia de consulta.
O suporte a limites CIDR não octetos permite que os clientes usem limites de sub-rede mais granulares configurando qualquer máscara de sub-rede entre /16 e /32 para endereços IPv4. Anteriormente, a condição de correspondência IP do AWS WAF oferecia suporte apenas a sub-redes /8, /16, /24 e /32 para o IPv4. Agora, os clientes podem criar as regras do AWS WAF para corresponder a CIDRs como 10.21.3.44/31, 10.21.3.40/29, 10.21.3.45/17 e assim por diante. Isso permite uma melhor agregação de IPs em menos entradas nas listas de IPs que atualmente oferecem suporte a 10.000 entradas CIDR por lista. Continuaremos também a dar suporte a limites existentes do CIDR IPv6, que são: /128 /64 /56 /48 /32 e /24.
Não há custo adicional para nenhum desses novos recursos. Para mais detalhes, acesse a página AWS WAF no site da AWS.