AWS WAF รองรับการกำหนด Rule ด้วย Geographic และ Regular Expression ได้แล้ว

เพื่อเพิ่มความมั่นคงปลอดภัยให้กับเหล่า Application ที่ทำงานอยู่บนบริการ Amazon Web Services (AWS) ทางทีมงาน AWS จึงได้ออกมาประกาศเพิ่มความสามารถให้กับ AWS WAF ให้รองรับการกำหนด Firewall Rule โดยใช้ Geographic และ Regular Expression (RegEx) ได้แล้ว

Credit: AWS

 

การกำหนด Geographic ได้นี้จะช่วยแก้ไขปัญหาไปได้หลายประการ ไม่ว่าจะเป็นการบล็อคไม่ให้เข้าถึงเนื้อหาบางส่วนได้จากบางประเทศที่กำหนด เพื่อให้ตรงตามเงื่อนไขทางด้านลิขสิทธิ์ หรือป้องกันการโจมตีจากบางประเทศที่ไม่ใช่ฐานลูกค้าโดยตรง โดยสามารถเลือกสร้างได้ทั้งแบบ Whitelist เพื่ออนุญาตแค่บางพื้นที่ให้เข้าถึงเนื้อหาได้ หรือแบบ Blacklist เพื่อบล็อคการเข้าถึงจากเฉพาะบางพื้นที่เท่านั้น

ส่วน Regular Expression นี้จะเอาไว้คัดกรองการเข้าถึงเนื้อหาต่างๆ ได้ตามสิ่งที่ระบุอยู่ภายใน Web Request ไม่ว่าจะเป็น Header, QueryString, Body และสามารถทำงานร่วมกับเงื่อนไขอื่นๆ เช่นการป้องกัน SQL Injection เพื่อเพิ่มความมั่นคงปลอดภัยให้กับระบบโดยรวมได้ โดยใช้ Perl Compatible Regular Expressions (PCRE) เป็นมาตรฐานหลักในการเขียน

ทั้งสองความสามารถนี้เปิดให้ใช้งานได้ฟรี และบริหารจัดการได้ผ่านทั้งทาง AWS Management Console และ AWS WAF API

ผู้ที่อยากศึกษาเรื่องราวเพิ่มเติมเกี่ยวกับ Amazon Web Services ในไทยสามารถเข้าร่วมกลุ่มของ Bangkok AWS User Group ได้ทันทีที่ https://www.facebook.com/groups/awsusergroup/

 

ที่มา: https://aws.amazon.com/about-aws/whats-new/2017/10/aws-waf-now-supports-geographic-match/https://aws.amazon.com/about-aws/whats-new/2017/10/aws-waf-now-supports-regular-expressions-regex/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

AIS กับการปรับองค์กรในยุคดิจิทัล – เปิดรับนวัตกรรม สนับสนุนสตาร์ทอัพภายใน สร้างวัฒนธรรมการเปลี่ยนแปลงใน DNA ของทุกฝ่าย

องค์กรทั้งหลายในปัจจุบันต่างก็ตระหนักดีถึงความสำคัญของการปรับตัวไปตามเทคโนโลยีและความต้องการของผู้บริโภคที่เกิดขึ้นอย่างรวดเร็ว โจทย์ที่พวกเขาต้องตอบให้ได้เพื่อการเข้าร่วมแข่งขันในตลาด ณ ตอนนี้ คือการปรับตัวอย่างรวดเร็วและมีประสิทธิภาพ ใช้เทคโนโลยีช่วยสร้างคุณค่าและลดต้นทุน รวมไปถึงการเปลี่ยนแปลงโมเดลธุรกิจให้ทันสมัย และสอดคล้องกับความเป็นไปมากขึ้น ซึ่งสิ่งเหล่านี้จะเกิดขึ้นไม่ได้เลย หากสมาชิกภายในองค์กรทุกคนไม่มีการเปลี่ยนแปลง ทีมงาน ADPT มีโอกาสได้ร่วมพูดคุยกับ AIS ถึงแนวทางที่พวกเขาได้เริ่มต้นใช้เพื่อเปลี่ยนแปลงตัวเองในยุคของ Digital Transformation ตั้งแต่แนวคิด …