Диспетчер брандмауэра AWS теперь поддерживает модернизацию имеющихся списков WebACL в AWS WAF
С сегодняшнего дня Диспетчер брандмауэра AWS позволяет клиентам централизованно создавать политики для Брандмауэра веб-приложений AWS (WAF), которые добавляют базовые наборы правил к имеющимся в WAF спискам контроля доступа для сети (WebACL), связанным с клиентскими ресурсами. Диспетчер брандмауэра теперь позволяет администраторам безопасности использовать политики WAF для вставки начальной и конечной групп правил или для централизованной настройки места ведения журналов по имеющимся WebACL, оставляя пользовательские наборы правил неизменными.
Включив параметр retrofit (модифицировать) в политике Диспетчера брандмауэра для WAF, администраторы безопасности могут централизованно задавать базовую защиту, применяемую к защищенным WAF ресурсам, и обеспечивать ее соблюдение теми WebACL, которые уже связаны с этими ресурсами. Это позволяет клиентам быстро развертывать стандартный набор правил WAF для всех веб-приложений до, во время или после события безопасности, не затрагивая имеющиеся развертывания WAF, например с наборами правил для конкретных приложений или конвейерами «инфраструктура как код» (IaC).
Подробнее об этой функции см. в документации. Дополнительные сведения о сервисе и доступности в регионах см. на веб-сайте сервиса и в таблице регионов AWS.