AWS WAF เปิดตัวการแทรกข้อมูลบนป้ายกำกับแบบไดนามิกสำหรับการจัดการคำขอและการตอบกลับแบบกำหนดเอง
ขณะนี้ AWS WAF รองรับการแทรกข้อมูลบนป้ายกำกับแบบไดนามิก ซึ่งช่วยให้คุณสามารถส่งต่อสัญญาณการจัดประเภทของ WAF ไปยังต้นทางของคุณ และฝังบริบทไว้ในการตอบกลับได้ด้วยกฎเดียว วิศวกรด้านความปลอดภัยที่ก่อนหน้านี้ต้องดูแลกฎแยกสำหรับแต่ละค่าสัญญาณ ตอนนี้สามารถใช้ไวยากรณ์ ${namespace:} ในส่วนหัวคำขอแบบกำหนดเอง ส่วนหัวการตอบกลับ และเนื้อหาการตอบกลับ เพื่อส่งต่อ Namespace ของป้ายกำกับทั้งหมดได้พร้อมกัน ตัวอย่างเช่น กฎเดียวที่มีตัวแปรแบบไดนามิกสามารถส่งต่อสัญญาณชื่อเสียงของ IP ทั้งหมดไปยังแอปพลิเคชันของคุณ ซึ่งจากนั้นสามารถตอบสนองแบบปรับเปลี่ยนได้ เช่น การบังคับใช้การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)
นอกจากนี้ การแทรกข้อมูลยังนำเสนอ Synthetic Label ซึ่งเป็นค่าที่ระบบสร้างขึ้นและแปลงค่าจากบริบทของคำขอ รวมถึงที่อยู่ IP ของไคลเอ็นต์, ID คำขอของ WAF และลายนิ้วมือ JA3 และ JA4 คุณสามารถฝังค่าเหล่านี้ไว้ในหน้าบล็อกแบบกำหนดเองและหน้าการท้าทาย เพื่อให้ผู้ใช้ที่รายงานผลบวกลวงมี ID อ้างอิงสำหรับใช้อ้างถึง หรือส่งต่อลายนิ้วมือ TLS ไปยังแอปพลิเคชันของคุณเพื่อใช้ในการตัดสินใจการยืนยันตัวตนแบบปรับเปลี่ยนได้ การแทรกข้อมูลทำงานร่วมกับ Namespace ของป้ายกำกับได้ทุกประเภท รวมถึง AWS Managed Rules, กลุ่มกฎ AWS Marketplace และป้ายกำกับแบบกำหนดเองของคุณเอง ส่วนหัวจะปรับเปลี่ยนโดยอัตโนมัติเมื่อมีการเพิ่มป้ายกำกับใหม่เข้าไปใน Namespace และเมื่อมีหลายป้ายกำกับที่ตรงกัน ค่าจะถูกแปลงเป็นรายการที่คั่นด้วยเครื่องหมายจุลภาค
การแทรกข้อมูลบนป้ายกำกับแบบไดนามิกพร้อมใช้งานแล้วใน AWS Region ทุกแห่งที่มี AWS WAF ให้บริการ โดยไม่มีค่าใช้จ่ายเพิ่มเติม ไม่มีฟิลด์ API ใหม่หรือขั้นตอนการกำหนดค่าเพิ่มเติม ในการเริ่มต้นใช้งาน โปรดดูการแทรกข้อมูลบนป้ายกำกับแบบไดนามิก ในคู่มือนักพัฒนา AWS WAF หรือดู ตัวอย่างบน GitHub