AWSManagedRulesset của AWS WAF đã được nâng cấp lên phiên bản 1.3

Mục lục bài viết

• AWSManagedRulesCommonRuleSet
• Cách sử dụng phiên bản mới
• Lịch trình áp dụng V1.3 cho từng khu vực

AWSManagedRulesCommonRuleSet

Có thể áp dụng ManagedRule mà AWS hoặc bên thứ ba đã chuẩn bị trong AWS WAF. Nếu sử dụng ManagedRule của AWS, bạn không cần phải viết rule riêng. Có thể bảo vệ môi trường AWS khỏi các lỗ hổng phổ biến trong ứng dụng và lưu lượng truy cập không cần thiết.

AWSManagedRulesCommonRuleSet (hay còn gọi là nhóm quy tắc quản lý Core Rule Set (CRS)) bao gồm các quy tắc phổ biến có thể áp dụng cho các ứng dụng web. Đây là các quy tắc có thể đối phó với các lỗ hổng phổ biến được liệt kê trong Common Vulnerabilities and Exposures (CVE) và các rủi ro cao được liệt kê trong OWASP Top 10. 

Cách sử dụng phiên bản mới

Để áp dụng phiên bản mới, bạn nên kiểm tra hoạt động trong môi trường thử nghiệm trước khi áp dụng vào môi trường sản xuất.

Có thể chọn phiên bản từ quy tắc.

Trong AWS WAF, có thể chọn phiên bản cụ thể của nhóm quy tắc quản lý trong Web ACL, vì vậy có thể thử nghiệm cập nhật quy tắc mới.

Tất nhiên, nếu có vấn đề xảy ra, bạn cũng có thể quay lại phiên bản trước đó.

1. Từ Web ACL của AWS WAF, chọn “AWS-AWSManagedRulesCommonRuleSet” tương ứng

2. Trong trạng thái đã chọn AWS-AWSManagedRulesCommonRuleSet, chỉnh sửa tab “Details”. Bạn có thể xác nhận rằng phiên bản mặc định trong “Core rule set” đã trở thành 1.3.

Ý nghĩa của mặc định là, nếu để mặc định, bạn có thể tiếp tục nhận cập nhật quy tắc tự động cho nhóm quy tắc quản lý.

Lịch trình áp dụng V1.3 cho từng khu vực

Đã được áp dụng theo lịch trình sau.

• 6 tháng 6 năm 2022 08:00 UTC ～10:00 UTC

ap-east-1 (Hong Kong)

• 6 tháng 6 năm 2022　08:00 UTC ～ 10:00 UTC

me-south-1 (Bahrain), ap-south-1 (Mumbai)

• 7 tháng 6 năm 2022 10:00 UTC ～ 12:00 UTC

eu-north-1 (Stockholm), eu-west-3 (Paris), af-south-1 (Cape Town), eu-central-1 (Frankfurt), eu-south-1 (Milan)

• 7 tháng 6 năm 2022 10:00 UTC ～ 12:00 UTC

eu-west-1 (Ireland), eu-west-2 (London)

• 7 tháng 6 năm 2022 06:00 UTC ～ 08:00 UTC

sa-east-1 (São Paulo), us-east-1 (N. Virginia), ca-central-1 (Canada)

• 7 tháng 6 năm 2022 06:00 UTC ～ 08:00 UTC

us-east-2 (Ohio), us-west-2 (Oregon), us-west-1 (N. California)

• 7 tháng 6 năm 2022 08:00 UTC ～ 10:00 UTC

ap-northeast-2 (Seoul), cn-northwest-1 (Ningxia), ap-northeast-1 (Tokyo), ap-southeast-1 (Singapore), ap-southeast-2 (Sydney)

• 7 tháng 6 năm 2022 17:00 UTC ～ 18:00 UTC

CloudFront

• 8 tháng 6 năm 2022 08:00 UTC ～ 10:00 UTC:

cn-north-1 (Beijing)

• 8 tháng 6 năm 2022 08:00 UTC ～ 10:00 UTC:

ap-northeast-3 (Osaka)

• 8 tháng 6 năm 2022 15:00 UTC ～ 16:00 UTC:

us-gov-east-1 (GovCloud)

• 8 tháng 6 năm 2022 15:00 UTC ～ 16:00 UTC:

us-gov-west-1 (GovCloud)