我正在尝试使用我的 Api 网关配置 WAF,我很惊讶 AWS 没有提供规则模板(例如 owasp 前 10 名)。
例如,对于 SQL 注入,每个人都使用相同的规则,我错了吗?
您知道无需手动配置即可导入主要安全规则的方法吗?
问问题
448 次
2 回答
2
据我所知,有一个名为Managed rules for AWS Web Application Firewall [1] 的市场产品可以满足您的要求。有 3rd 方卖家(更准确地说:AWS 合作伙伴公司)为 OWASP Top 10 提供规则。 [2]
该产品自 2017 年 11 月起存在。[3]
有关现有规则范围的更多信息,请参阅 2018 年更新的博客文章。 [4]
WAF 服务中的相应实现在文档中称为AWS Marketplace 规则组。[5]
参考
[1] https://aws.amazon.com/marketplace/solutions/security/waf-managed-rules
[2] https://aws.amazon.com/marketplace/search/results?x=0&y=0&searchTerms=owasp
[3] https://aws.amazon.com/about-aws/whats-new/2017/11/ready-to-use-managed-rules-now-available-on-aws-waf/?nc1=h_ls
[ 4] https://aws.amazon.com/about-aws/whats-new/2018/02/new-products-for-managed-rules-on-aws-waf/?nc1=h_ls
[5] https:// /docs.aws.amazon.com/waf/latest/developerguide/waf-managed-rule-groups.html
于 2019-07-18T22:31:22.293 回答
0
OWASP Top 10 模板可用,其余模板您需要创建。
该模板位于:https ://s3.us-east-2.amazonaws.com/awswaf-owasp/owasp_10_base.yml
于 2019-07-19T08:55:12.147 回答