AWS WAF führt dynamische Labelinterpolation für benutzerdefinierte Bearbeitung von Anfragen und Antworten ein
AWS WAF unterstützt jetzt dynamische Labelinterpolation, sodass Sie WAF-Klassifizierungssignale mit einer einzigen Regel an Ihren Ursprung weiterleiten und Kontext in Antworten einbetten können. Sicherheitsingenieure, die zuvor eine separate Regel für jeden Signalwert verwaltet haben, können jetzt die ${namespace:}-Syntax in benutzerdefinierten Anforderungsheadern, Antwortheadern und Antworttextkörpern verwenden, um einen ganzen Label-Namespace auf einmal weiterzuleiten. Beispielsweise kann eine Regel mit einer dynamischen Variablen alle IP-Reputationssignale an Ihre Anwendung weiterleiten, die dann adaptiv reagieren kann, z. B. durch die Durchsetzung der Multi-Faktor-Authentifizierung (MFA).
Die Interpolation führt auch synthetische Labels ein: integrierte Werte, die aus dem Anforderungskontext aufgelöst werden, einschließlich Client-IP-Adresse, WAF-Anforderungs-ID sowie JA3- und JA4-Fingerabdrücke. Sie können diese in benutzerdefinierte Blockseiten und Challenge-Seiten einbetten, sodass Benutzer, die Fehlalarme melden, eine Referenz-ID haben, die sie zitieren oder TLS-Fingerabdrücke für adaptive Authentifizierungsentscheidungen an Ihre Anwendung weiterleiten können. Die Interpolation funktioniert mit jedem Label-Namespace, einschließlich AWS Managed Rules, AWS Marketplace-Regelgruppen und Ihren eigenen benutzerdefinierten Labels. Header passen sich automatisch an, wenn dem Namespace neue Labels hinzugefügt werden. Wenn mehrere Labels übereinstimmen, werden die Werte in eine kommagetrennte Liste aufgelöst.
Dynamische Labelinterpolation ist in allen AWS-Regionen verfügbar, in denen AWS WAF ohne zusätzliche Kosten verfügbar ist. Es gibt keine neuen API-Felder oder Konfigurationsschritte. Informationen zum Einstieg finden Sie unter Dynamische Labelinterpolation im AWS WAF Developer Guide oder im Beispiel auf GitHub.