Cloudflare เปิดตัวความสามารถ Firewall Rule ใช้ Regular Expression กำหนดเงื่อนไขได้

เพื่อเสริมความมั่นคงปลอดภัยให้กับเหล่าเว็บไซต์และบริการต่างๆ ให้สูงยิ่งขึ้น ทาง Cloudflare จึงได้ออกมาประกาศเปิดตัวความสามารถใหม่ Firewall Rule เมื่อสัปดาห์ที่แล้ว เพื่อให้ผู้ใช้งานสามารถกำหนด Firewall Policy ได้จากเงื่อนไขที่หลากหลาย, ข้อมูล IP Address ระดับประเทศและระดับ Operator, ข้อมูล HTTP Header, ข้อมูล Threat Score ไปจนถึงการใช้ Regular Expression กำหนดเงื่อนไข

 

Credit: Cloudflare

 

Cloudflare ระบุว่า Firewall Rule นี้จะรองรับนโยบายด้าน Security ของระบบต่างๆ ได้ทั้งแบบ Positive Security Model ที่กำหนดให้ทำการ Allow เป็น Default และแบบ Negative Security Model ที่มีการ Block เป็น Default ทำให้ง่ายต่อองค์กรที่กำลังพยายามปรับเปลี่ยนนโยบายด้าน Security ของระบบเว็บไซต์หรือบริการของตนเองให้กลายเป็นแบบ Zero Trust ได้

การตั้งค่า Firewall Rule นี้สามารถทำได้ผ่านทางทั้ง Dashboard, API และ Terraform ดังนั้นความสามารถนี้จึงสามารถรองรับการทำ Automation ได้ในตัว อีกทั้งยังมีเครื่องมือ Visual Rule Builder เพื่อสร้างกฎที่มีความซับซ้อนสูงได้ง่ายๆ รวมถึงยังมี Expression Editor แปลงกฎให้กลายเป็น Rebular Expression ได้อีกด้วย

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://developers.cloudflare.com/firewall/cf-firewall-rules/fields-and-expressions/

 

ที่มา: https://blog.cloudflare.com/announcing-firewall-rules/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

SD-WAN มอบประสบการณ์การใช้แอปพลิเคชันบนคลาวด์ให้ดียิ่งขึ้นได้อย่างไร

การเปลี่ยนรูปแบบระบบดิจิทัลส่งผลต่อเครือข่าย แอปพลิเคชันจำนวนมากกำลังย้ายไปคลาวด์ IDC ได้คาดการณ์ว่าภายในปี 2020 [1] องค์กร 90% จะใช้งานมัลติคลาวด์ นั่นคือ บริการและแพลตฟอร์มคลาวด์แบบสาธารณะและส่วนตัวหลายระบบ เพื่อรองรับความต้องการใช้งานแอปพลิเคชันที่ขยายตัวอย่างต่อเนื่อง ผู้ให้บริการจึงมีโอกาสอันยอดเยี่ยมในการใช้ประโยชน์จากโซลูชัน SD-WAN ที่มีการจัดการประสิทธิภาพสูงเพื่อมอบการเชื่อมต่อคลาวด์ที่ดีที่สุดเท่าที่จะเป็นไปได้ …