Publicado: Nov 25, 2019
O AWS WAF anuncia as regras gerenciadas da AWS (AMRs, AWS Managed Rules), um conjunto de regras do AWS WAF com curadoria e manutenção da equipe de pesquisa de ameaças da AWS. Com apenas alguns cliques, as AMRs podem ajudar a proteger seus aplicativos da Web contra ameaças novas e emergentes, para que você não precise gastar tempo pesquisando e escrevendo suas próprias regras. As AMRs são baseadas em ameaças comuns da Internet, incluindo os riscos de segurança mencionados na publicação OWASP Top 10. As AMRs também incluem listas de reputação de IPs baseadas na inteligência de ameaças da Amazon e podem ajudar a reduzir sua exposição ao tráfego de bots.
Além de oferecer AMRs, atualizamos as APIs e a experiência do console do AWS WAF, permitindo adicionar várias AMRs à sua lista de controle de acesso à Web (ACL da Web) ou escrever centenas de suas próprias regras. As novas APIs são compatíveis com operadores lógicos completos, transformações de texto em cadeia e a capacidade de expressar regras no formato JSON. Você também pode criar condições que correspondam aos intervalos CIDR IPv4 e IPv6 flexíveis, configurando qualquer máscara de sub-rede. Por fim, as novas APIs do AWS WAF permitem criar uma ACL da Web e atualizar regras usando os modelos do AWS CloudFormation.
Esses aprimoramentos do AWS WAF, incluindo as AMRs, estão disponíveis sem custo adicional em todas as regiões da AWS em que o AWS WAF está disponível no momento. As regras gerenciadas de vendedores do AWS Marketplace, como Cyber Security Cloud e Fortinet, também estão disponíveis nessas novas APIs. As APIs WAF originais (agora chamadas de AWS WAF Classic) também permanecem disponíveis para os clientes.
Para iniciar as AMRs para o AWS WAF, basta fazer login no Console de Gerenciamento da AWS, navegar para o AWS WAF e clicar em "Create Web ACL" (Criar ACL da Web). Você será orientado por um assistente de integração para habilitar as AMRs. Saiba mais sobre as AMRs visitando nossa postagem mais recente no blog e o guia do desenvolvedor do AWS WAF.