AWS WAF giới thiệu phép nội suy nhãn động để xử lý yêu cầu và phản hồi tùy chỉnh
AWS WAF hiện hỗ trợ nội suy nhãn động, cho phép bạn chuyển tiếp tín hiệu phân loại WAF đến nguồn và nhúng ngữ cảnh trong phản hồi bằng một quy tắc duy nhất. Kỹ sư bảo mật trước đây phải duy trì một quy tắc riêng cho mọi giá trị tín hiệu giờ đây có thể sử dụng cú pháp ${namespace:} trong tiêu đề yêu cầu tùy chỉnh, tiêu đề phản hồi và nội dung phản hồi để chuyển tiếp toàn bộ không gian tên nhãn cùng một lúc. Ví dụ: một quy tắc có biến động có thể chuyển tiếp tất cả tín hiệu danh tiếng IP đến ứng dụng của bạn. Sau đó, ứng dụng có thể phản hồi thích ứng, chẳng hạn như bằng cách thực thi xác thực nhiều yếu tố (MFA).
Phép nội suy cũng giới thiệu các nhãn tổng hợp: các giá trị tích hợp sẵn được phân giải từ ngữ cảnh yêu cầu, bao gồm địa chỉ IP máy khách, ID yêu cầu WAF và dấu vân tay JA3 và JA4. Bạn có thể nhúng các nhãn này vào các trang chặn và trang thách thức tùy chỉnh để người dùng báo cáo lỗi giả có ID tham chiếu để trích dẫn hoặc chuyển tiếp dấu vân tay TLS đến ứng dụng của bạn để đưa ra quyết định xác thực thích ứng. Phép nội suy hoạt động với không gian tên nhãn bất kỳ, bao gồm Quy tắc được AWS quản lý, nhóm quy tắc AWS Marketplace và nhãn tùy chỉnh của riêng bạn. Tiêu đề sẽ tự động điều chỉnh khi nhãn mới được thêm vào không gian tên và khi nhiều nhãn khớp, giá trị sẽ phân giải thành danh sách được phân tách bằng dấu phẩy.
Phép nội suy nhãn động có sẵn ở tất cả Khu vực AWS hỗ trợ AWS WAF mà không mất thêm phí. Không có trường API mới hoặc bước cấu hình. Để bắt đầu, hãy xem Nội suy nhãn động trong Hướng dẫn dành cho nhà phát triển về AWS WAF hoặc khám phá mẫu trên GitHub.