AWS WAF introduz a interpolação dinâmica de rótulos para o tratamento personalizado de solicitações e respostas
O AWS WAF agora oferece suporte à interpolação dinâmica de rótulos, o que permite encaminhar sinais de classificação do WAF para sua origem e incorporar contexto nas respostas com uma única regra. Os engenheiros de segurança que antes mantinham uma regra separada para cada valor de sinal agora podem usar a sintaxe ${namespace:} em cabeçalhos de solicitação, cabeçalhos de resposta e corpos de resposta personalizados para encaminhar um namespace de rótulo inteiro de uma vez. Por exemplo, uma regra com uma variável dinâmica pode encaminhar todos os sinais de reputação de IP para sua aplicação, que então pode responder de forma adaptativa, como, por exemplo, aplicando a autenticação multifator (MFA).
A interpolação também introduz rótulos sintéticos: valores integrados resolvidos a partir do contexto da solicitação, incluindo endereço IP do cliente, ID da solicitação do WAF e impressões digitais JA3 e JA4. Você pode incorporar esses dados em páginas de bloqueio e páginas de desafio personalizadas para que os usuários que relatarem falsos positivos tenham um ID de referência para citar, ou encaminhar as impressões digitais TLS para sua aplicação para decisões de autenticação adaptativa. A interpolação funciona com qualquer namespace de rótulos, incluindo regras gerenciadas da AWS, grupos de regras do AWS Marketplace e seus próprios rótulos personalizados. Os cabeçalhos se adaptam automaticamente à medida que novos rótulos são adicionados ao namespace e, quando vários rótulos correspondem, os valores são resolvidos em uma lista separada por vírgulas.
A interpolação dinâmica de rótulos está disponível em todas as regiões da AWS que oferecem o AWS WAF, sem custo adicional. Não há novos campos de API nem etapas de configuração. Para começar a usá-la, consulte Dynamic label interpolation no Guia do desenvolvedor do AWS WAF ou explore a amostra no GitHub.