Publicado en: Sep 27, 2023
Ahora puede proteger mejor sus distribuciones de CloudFront con las recomendaciones de seguridad de AWS WAF en la consola de CloudFront. CloudFront muestra de manera conveniente reglas de seguridad adicionales para sus distribuciones en función de los elementos de su configuración de CloudFront, incluidos los patrones de ruta o el tipo de origen. Solo tiene que seleccionar las reglas que desee activar y CloudFront las añadirá automáticamente a la configuración de AWS WAF.
CloudFront lanzó recientemente protecciones de seguridad con un solo clic para gestionar la creación y configuración de AWS WAF por usted con protecciones listas para usar. Ahora, verá recomendaciones adicionales basadas en su configuración de CloudFront. Por ejemplo, si ha configurado un comportamiento de caché con un patrón de ruta de WordPress, puede habilitar protecciones que bloqueen los patrones de solicitudes maliciosos asociados con la explotación de vulnerabilidades específicas de las bases de datos de WordPress, PHP y SQL. Además, para ayudar a proteger contra las inundaciones HTTP, hemos agregado un flujo de trabajo guiado para limitar la frecuencia de las solicitudes cuando llegan a un ritmo demasiado rápido. El flujo de trabajo se inicia en modo monitor para capturar las métricas, le indica si se ha superado la tasa, incluida la frecuencia y el importe, y le permite ajustar la velocidad o habilitar el bloqueo sin salir de la consola de CloudFront.
Las recomendaciones de CloudFront ya están disponibles en la nueva sección Web Application Firewall (WAF) de la consola de CloudFront y se pueden utilizar para configurar distribuciones de CloudFront nuevas o existentes. Se aplica elprecio estándar de AWS WAF. Puede calcular el precio de las protecciones de seguridad de AWS WAF mediante la calculadora de precios integrada al hacer la selección en la consola de CloudFront. Para obtener más información, consulte la Guía para desarrolladores de CloudFront.