張貼日期: Jun 5, 2018
AWS WAF 增加了兩項新功能來幫助客戶編寫更具體的規則來保護其 Web 應用程式和 API:(a) 增強了對查詢字串引數的模式比對,以及 (b) 支援非八位元的 CIDR 邊界。
透過增強對查詢字串引數的模式比對,客戶現在可以設定 AWS WAF 來剖析 URI 中的查詢字串,並針對特定查詢引數的值或所有查詢引數的值執行模式比對。以前,客戶可以比對一個字串 (或使用規則運算式) 與完整查詢字串,而不區分單獨成對的名稱和數值。借助此增強功能,客戶可以為查詢字串中嵌入的應用程式漏洞編寫 WAF 規則,並從更多的有針對性的查找和更細微的偵測中受益,從而減少查詢引數名稱的誤報。例如,在 URL https:// example.com/page?name1=value1&name2=value2 中,客戶現在可以編寫字串比對條件,以比對查詢引數「name1」的值「value1」,以及編寫查詢字串中一個或多個成對的名稱和數值的大小約束條件。
支援非八位元字節 CIDR 邊界允許客戶透過為 IPv4 位址設定 /16 和 /32 之間的任何子網路遮罩,使用更細微的子網路邊界。以前,AWS WAF 的 IP 比對條件僅支援 IPv4 的 /8、/16、/24 和 /32 子網路。現在,客戶可以編寫 AWS WAF 規則以比對 CIDR,例如 10.21.3.44/31、10.21.3.40/29、10.21.3.45/17 等。這允許將 IP 更好地彙總到 IP 清單中更少的條目中,其中每個清單當前支援 10,000 個 CIDR 條目。我們還將繼續支援現有的 IPv6 CIDR 邊界,/128 /64 /56 /48 /32 和 /24。
這些新功能都不收取額外費用。有關更多詳細資訊,請造訪 AWS 網站上的 AWS WAF 頁面。