Cloudflare อัพเดตไฟร์วอลล์ใหม่ เปลี่ยนจาก Lua มาใช้ Rust

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 30 มีนาคม 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust

    การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น

    สำหรับตัวกฎของไฟร์วอลล์เวอร์ชั่นใหม่ จะอัพเดตไปใช้ OWASP ModSecurity Core Ruleset (CRS) 3.3 จากเดิมใช้เวอร์ชั่น 2.x สามารถปรับใช้งานกฎต่างๆ ได้ตามระดับความเสี่ยงที่จะเกิด false positive

    ทาง Cloudflare ระบุว่าเตรียมจะโอเพนซอร์สเครื่องมือแปลงกฎไฟร์วอลล์ CRS มาเป็น wirefilter เพื่อให้ลูกค้าที่ใช้ไฟร์วอลล์อื่นๆ อยู่หันมาใช้ Cloudflare WAF ได้ง่ายขึ้นด้วย

    ที่มา - Cloudflare Blog

    [​IMG]

    Topics: CloudflareSecurityFirewallRust
     

แบ่งปันหน้านี้