博客
宣布推出适用于 AWS WAF 的 F5 托管规则集
去年 11 月,我们在 AWS re:Invent 的 F5 展位上对 IT 专业人士进行了调查,询问他们面临的最大应用挑战是来自安全性、技能缺乏还是云迁移复杂性。 毫不奇怪,迄今为止最受关注的问题是安全性——毕竟,根据Verizon的说法,Web应用攻击是 2017 年数据泄露的首要来源。
现在,并非所有应用都是相同的,因此安全要求会根据多种因素而有所不同,包括业务目的、部署位置、用户数据的敏感性或重要性以及监管要求。 对于某些应用来说,企业级 Web应用防火墙(如 F5 的BIG-IP ASM )提供的高级功能和保护可能不需要,至少在最初阶段不需要,而像云提供商的本机 WAF 这样的更基本的防火墙就足够了。
对于那些已经或正在考虑实施 AWS WAF 来部署其应用的建设者,我们有一些令人兴奋的消息。 AWS 刚刚宣布在 AWS WAF 上推出新的 F5托管安全规则产品。 这些产品可以与本机 AWS WAF 结合使用,以增强应用的整体安全态势。 F5 开发了 3 套独立的规则集,每套规则集都针对不同类型的威胁提供独特的保护。 这些都是:
- 机器人防护——防止恶意机器人活动,例如漏洞扫描程序、网络爬虫、DDoS 工具和论坛垃圾邮件工具。
- CVE 漏洞- 保护免受针对 Apache、Bash、Java、MySQL、Ruby On Rails 和 WordPress 等系统的常见漏洞和暴露 (CVE)。
- Web 漏洞– 防范 OWASP 十大威胁中的攻击,包括跨站点脚本、SQL 注入、路径遍历和可预测资源。
所有规则均由 F5 安全专家定期编写、管理和更新,因此您无需担心手动更新版本以防范新出现的漏洞。 此外,您只需单击几下即可将这些Advanced WAF(API 安全 - 新一代 WAF)功能添加到您的本机 AWS WAF,将其应用于特定应用,并且只需为您在按需付费实用模式下使用的内容付费,无需签订合同或其他承诺。
该集成解决方案使构建者能够轻松地利用 F5业界领先的 WAF来服务其 AWS应用。
其他资源