張貼日期: Nov 25, 2019
AWS WAF 發佈 AWS Managed Rules (AMR),這是 AWS 威脅研究團隊所規劃並維護的的一套 AWS WAF 規則。只需幾個點按動作,AMR 就能協助保護您的 Web 應用程式,免受新與即將浮現的威脅,讓您無需花時間研究和自行撰寫規則。AMR 以常見網際網路威脅為基礎,包括《OWASP Top 10》刊物中指出的安全風險。AMR 亦包含基於 Amazon 威脅智慧的的 IP 評價清單,能協助您減少暴露在機器人流量之中。
除了提供 AMR 之外,我們也已更新 AWS WAF 的 API 和主控台經驗,讓您可新增多重 AMR 至 Web 存取控制清單 (Web ACL) 或撰寫數百個自用規則。新的 API 可支援全邏輯運算子,連鎖文字轉換,並能以 JSON 格式表達規則。您亦可設定任何子網路遮罩,建立符合彈性 IPv4 和 IPv6 CIDR 範圍的條件。最後,AWS WAF 的新 API 可讓您使用 AWS CloudFormation 範本建立 Web ACL 和更新規則。
這些 AWS WAF 的增強包括 AMR 在內,於目前提供 AWS WAF 的所有 AWS 區域內不加收費用提供。AWS Marketplace 賣方例如 Cyber Security Cloud 和 Fortinet 的也針對這些新 API 提供受管規則。原始 WAF API (現稱為 AWS WAF Classic) 也仍然向客戶提供。
若要開始使用 AWS WAF 的 AMR,只需登入 AWS 管理主控台,導覽至 AWS WAF,按一下「建立 Web ACL」即可。 這時就會將您導向啟用 AMR 的入門精靈。若要進一步了解 AMR,可瀏覽我們的最新部落格文章和 AWS WAF 開發人員指南。