Console
|
WAAP
Public Cloud Security
ZTNA
Security Apps
CTI
Cloudbric Rule Set for AWS WAF 릴리즈 노트
AWS Marketplace에서 구독하는 AWS WAF용 Cloudbric Managed Rule Groups 업데이트 정보입니다.
Cloudbric Rule Set에 대해 더 자세히 알아보거나 구독하시려면 아래 각 제품 버튼을 눌러주세요.
Update 2024-01-19
Products: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Set
Rule Name: ALL
Note: 2023-03-09에 AWS 신규 리전 출시로 인한 서비스 제공 범위 확장
AWS 신규 리전 Tel Aviv (il-central-1)에 Rule group 생성
Update 2023-12-11
Products: Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Set
Rule Name: ALL
Note:
Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Set 가격 정책 개정
신규 고객 - 2024년 1월 1일부터 신규 가격 정책 적용
기존 고객 - 2024년 4월 1일부터 신규 가격 정책 적용
Update 2023-07-28
Products: Bot Protection Rule Set
Rule Name: ALL
Note: Bot Protection Rule Set 신규 제품 런칭
악성 Bot에 의해 발생하는 트래픽을 탐지하고 차단할 수 있는 신규 Rule Set 런칭
Bot은 반복 작업 자동화 및 특정 작업을 수행하도록 설계된 컴퓨터 프로그램입니다. 그 중 악성 Bot은 계정 탈취(ATO), 스크래핑, 애플리케이션 DDoS 등과 같은 다양한 공격을 일으킬 수 있습니다.
Update 2023-06-02
Products: Tor IP Detection Rule Set
Rule Name: ALL
Note: Tor IP Detection Rule Set 신규 제품 런칭
Tor IP 기반으로 Tor Browser를 통해 접속하는 사용자를 탐지하고 차단할 수 있는 Rule Set 런칭
Tor Browser는 익명 네트워크 서비스를 제공하는 웹 브라우저입니다. 강력한 익명성을 보장하여 검열과 감시를 피할 수 있기 때문에 범죄에 악용될 수 있습니다.
Update 2023-05-09
Products: OWASP Top 10 Rule Set
Rule Name: ALL
Note: OWASP Top 10 Rule Set에 매칭된 HTTP Request에 자동으로 ‘Label’ 속성값이 부여되도록 수정
OWASP Top 10 Rule Set의 모든 Rule에 Label 설정
– Label 이름 구조 : awswaf:managed:cloudbric:owasp:[Rule Name]
– Label 이름 예제 : OWASP Top 10 Rule Set의 ‘Cloudbric_XXS_1’ Rule에 매칭된 경우 생성되는 Label 이름
‘awswaf:managed:cloudbric:owasp:XSS_1’
오탐이 발생한 경우 Label 기반의 사용자 정의 예외 처리 Rule을 생성하면 예외 처리 범위를 좁힐 수 있습니다.
Update 2023-03-09
Products: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2023-03-09에 AWS 신규 리전 출시로 인한 서비스 제공 범위 확장
AWS 신규 리전 Zurich(eu-central-2), Hyderabad(ap-south-2), Spain(eu-south-2), Melbourne(ap-southeast-4) 에 Rule Set 생성
Update 2022-12-23
Products: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2022-12-15에 AWS 신규 리전 출시로 인한 서비스 제공 범위 확장
AWS 신규 리전 ‘UAE(me-central-1)’ 아랍에미리트 (United Arab Emirates)에 Rule Set 생성
Update 2022-11-11
Products: OWASP TOP 10 Rule Set
Rule Name: Cloudbric_RequestMethodFiltering
Note:
REST(ful) API 사용을 위한 ‘Cloudbric_RequestMethodFiltering’ Rule 수정 (PUT, DELETE 메소드 허용)
WAF 동작에 영향을 주진 않지만, 2022-11-11 이후부터는 PUT DELETE HTTP 메소드는 WAF에 의해 차단되지 않습니다.
Update 2022-07-07
Products: OWASP TOP 10 Rule Set
Rule Name: Cloudbric_Log4j, Cloudbric_Unix_ShellScript, Cloudbric_StealthCommanding_Execute, Cloudbric_Invalid_URL
Note:
Log4j 취약점(CVE-2021-44228, CVE-2021-45046, CVE-202145105, CVE-2021-4104) 및 쉘 스크립트 명령을 통한 공격 방어를 위한 ‘Cloubric_Log4j’, ‘Cloudbric_Unix_ShellScript’ 신규 Rule 추가
오탐 개선을 위한 ‘Cloudbric_StealthCommanding_Execute’ Rule 수정
오탐 개선을 위한 기존 ‘Cloudbric_Invalid_URL’ Rule 삭제
‘Cloudbric_Unix_ShellScript’와 Cloudbric_Log4j’ Rule은 사용자 환경에 따라 WAF 동작에 영향을 줄 수 있습니다. Count Action으로 테스트 후 적용하시는 것을 권장드립니다.
Update 2022-06-10
Products: Malicious IP Reputation Rule Set
Rule Name: Cloudbric_MaliciousIP_List
Note:
Threat DB 고도화를 통한 IP Reputation List 개선
Update 2022-04-28
Products: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2022-04-28에 AWS 신규 리전 출시로 인한 서비스 제공 범위 확장
AWS 신규 리전 ‘CGK(ap-southeast-3)’ 자카르타(Jakarta)에 Rule Set 생성
Update 2021-11-12
Products: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 최초 제품 릴리즈
릴리즈 노트 내용 구성
Update: 업데이트된 날짜
Products: 업데이트된 제품 이름
Rule Name: 업데이트된 Rule 이름
Note: 업데이트 내용
신규 Rule 추가 및 리전 확장
기존 Rule 수정
오류 및 버그 수정
제공되고 있던 Rule 삭제
기타 안내