AWS WAF unterstützt jetzt 15 zusätzliche Texttransformationen, mit denen Sie Webanfragen neu formatieren können, um ungewöhnliche Formatierungen zu entfernen oder Eingaben vor der Regelauswertung zu bereinigen. Damit können Bedrohungen identifiziert werden, die von Angreifern verschleiert werden, um die Erkennung zu umgehen. Sie können diese neuen Texttransformationen mit WAF-Regelanweisungen verwenden, z. B. SQLi-Erkennung, Zeichenfolgenabgleich und String-Match und RegEx-Mustersatz. Sie können bis zu 10 Texttransformationen in einer Regelanweisung miteinander verketten. Nach der Konfiguration wendet die AWS WAF zuerst die Transformationen an, bevor die Regelanweisung ausgewertet wird.
Quelle: aws.amazon.com
Published by