AWS WAF introduce l'interpolazione dinamica delle etichette per la gestione personalizzata di richieste e risposte
AWS WAF supporta ora l'interpolazione dinamica delle etichette, consentendo di inoltrare i segnali di classificazione WAF all'origine e di aggiungere informazioni contestuali alle risposte con una singola regola. Gli ingegneri della sicurezza che in precedenza gestivano una regola separata per ogni valore di segnale possono ora utilizzare la sintassi $ {namespace:} nelle intestazioni di richiesta personalizzate, nelle intestazioni di risposta e nel corpo delle risposte per inoltrare un intero namespace di etichette in una sola volta. Ad esempio, una regola con una variabile dinamica può inoltrare tutti i segnali di reputazione IP all'applicazione, che potrà così rispondere in modo adattivo, ad esempio applicando l'autenticazione a più fattori (MFA).
L'interpolazione introduce inoltre le etichette sintetiche: valori integrati ricavati dal contesto della richiesta, tra cui l'indirizzo IP del client, l'ID richiesta WAF e le impronte digitali JA3 e JA4. È possibile incorporarle nelle pagine di blocco e nelle pagine di verifica personalizzate in modo che gli utenti che segnalano falsi positivi dispongano di un ID di riferimento da comunicare, oppure inoltrare le impronte digitali TLS all'applicazione per una gestione adattiva dell'autenticazione. L'interpolazione funziona con qualsiasi namespace di etichette, inclusi AWS Managed Rules, i gruppi di regole gestiti di AWS Marketplace e le etichette personalizzate dell'utente. Le intestazioni si adattano automaticamente man mano che vengono aggiunte nuove etichette al namespace; quando più etichette corrispondono, i valori vengono restituiti come elenco separato da virgole.
L'interpolazione dinamica delle etichette è disponibile senza costi aggiuntivi in tutte le regioni AWS in cui viene offerto AWS WAF. Non sono previsti nuovi campi API né passaggi di configurazione aggiuntivi. Per iniziare, consulta Interpolazione dinamica delle etichette nella Guida per gli sviluppatori di AWS WAF, oppure esplora il codice di esempio su GitHub.