Veröffentlicht am: Sep 27, 2023
Mit den Sicherheitsempfehlungen von AWS WAF in der CloudFront-Konsole können Sie Ihre CloudFront-Verteilungen jetzt besser schützen. CloudFront zeigt Ihnen anhand von Elementen Ihrer CloudFront-Konfiguration wie Pfadmustern oder Ihrem Herkunftstyp automatisch zusätzliche Sicherheitsregeln für Ihre Verteilungen an. Wählen Sie einfach die zu aktivierenden Regeln aus und CloudFront fügt diese Regeln automatisch zu Ihrer Konfiguration von AWS WAF hinzu.
CloudFront hat kürzlich Sicherheitsmaßnahmen per Mausklick eingeführt, die das Erstellen und Konfigurieren von AWS WAF für Sie mit sofort einsatzbereiten Schutzmaßnahmen übernehmen. Jetzt erhalten Sie zusätzliche Empfehlungen, die auf Ihrer CloudFront-Konfiguration basieren. Wenn Sie beispielsweise ein Cache-Verhalten mit einem WordPress-Pfadmuster konfiguriert haben, können Sie Schutzmaßnahmen zum Blockieren bösartiger Anfragemuster aktivieren, die mit der Ausnutzung von Sicherheitslücken in WordPress, PHP und SQL-Datenbanken verbunden sind. Zum Schutz vor HTTP-Floods haben wir außerdem einen geführten Workflow hinzugefügt, um die Geschwindigkeit von zu schnell eintreffenden Anfragen zu begrenzen. Der Workflow startet zum Erfassen von Metriken im Überwachungsmodus. Danach teilt er Ihnen mit, ob Ihre Rate überschritten wurde - einschließlich wie oft und um wie viel - und ermöglicht es Ihnen, die Rate anzupassen oder die Blockierung zu aktivieren, ohne die CloudFront-Konsole verlassen zu müssen.
CloudFront-Sicherheitsempfehlungen sind jetzt im Abschnitt „Web Application Firewall (WAF)“ der CloudFront-Konsole verfügbar und können zur Konfiguration neuer oder bestehender CloudFront-Verteilungen verwendet werden. Es gelten die Standardpreise für AWS WAF. Sie können den Preis der AWS-WAF-Sicherheitslösungen mithilfe des integrierten Preisrechners schätzen, wenn Sie Ihre Auswahl in der CloudFront-Konsole treffen. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch.