Descripción: | Este artículo describe cómo implementar las reglas administradas de Fortinet AWS WAF en AWS WAF v2.
También describe cómo usar lo siguiente:
– Compatibilidad con el control de versiones: el control de versiones es una característica nueva de AWS WAF que permite a los proveedores proporcionar varias versiones del grupo de reglas. Soporte de SNS para recibir la última notificación.
– Mensajes SNS: AWS WAF ahora permite a los clientes suscribirse a una fuente de mensajes a través de la cual los proveedores pueden comunicarse. |
Alcance | |
Solución | Los grupos de reglas de socios de AWS WAF son firmas de firewall de aplicaciones web basadas en suscripción que ofrecen proveedores externos para aumentar las protecciones WAF básicas que ofrece el producto WAF de Amazon.
Estos nuevos grupos de reglas permiten a los clientes de AWS WAF elegir reglas WAF preempaquetadas de los principales proveedores de seguridad de TI.
Con los grupos de reglas de socios, los proveedores pueden ofrecer protección contra una amplia variedad de ataques a la capa de aplicación empaquetados en una variedad de conjuntos de reglas de seguridad.
Fortinet ofrece un grupo de reglas completo a los clientes de AWS basado en el servicio FortiWeb WAF ofrecido por FortiGuard:
OWASP Top 10 – El conjunto de reglas completo.
Implementación del grupo de reglas de socios de Fortinet AWS WAF V2. Instalación, configuración y preguntas frecuentes para el grupo de reglas WAF de Fortinet en Amazon Web Services.
(Actualizado el 17 de diciembre de 2021).
Configuración.
De manera similar a la solución AWS WAF existente, los grupos de reglas de socios se implementan como un módulo o servicio para su uso.
Dado que se trata de un conjunto de firmas y no de una plataforma real, no está implementando una nueva máquina virtual, sino instalándolas en una ACL web existente.
A continuación se muestra un ejemplo de la implementación del grupo de reglas de socios de AWS WAF de Fortinet.
Suscríbase al Servicio.
Busque ‘Fortinet AWS WAF’ en el mercado. Luego seleccione ‘Continuar para suscribirse’.
A continuación, intente activar las páginas de bloqueo como en la última sección. Los registros bajo el grupo de registros serán visibles.
Como alternativa, simplemente seleccione en el enlace de abajo «Versión».
Hasta ahora, hay 2 tipos de notificaciones. – Lanzamiento de la versión. Una vez que se libera una nueva versión, se recibirá una notificación, así como las reglas actualizadas correspondientes.
FAQ. P: ¿Con qué frecuencia se actualiza la versión «por defecto» con firmas nuevas/actualizadas?
P: ¿Un registro de AWS proporciona también información sobre el cuerpo de HTTP?
– Utilizar las declaraciones de alcance. En la misma página, desplázate hacia abajo y lo verás.
Los clientes que crean que el falso positivo se debe a una firma incorrecta y no a un comportamiento concreto de la aplicación pueden ponerse en contacto con el servicio de asistencia técnica.
Enlacés de interés:
|
¿Te ha resultado útil??
1 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!