تدعم AWS WAF الآن مطابقة حقول أجزاء URI
تدعم AWS WAF الآن مطابقة حقول أجزاء URI، مما يمكّن العملاء من المطابقة مع جزء URI جنبًا إلى جنب مع مسار URI المدعوم بالفعل. باستخدام هذه الميزة، يمكن للعملاء إنشاء قواعد لفحص محتوى جزء URI داخل مسار URI ومطابقته معه.
كان بإمكان العملاء في السابق استخدام شروط مطابقة WAF لفحص الطلبات ومقارنة أصلها بالمعايير المقدمة. وبينما يسعى العملاء إلى تعزيز الأمان، فقد طلبوا القدرة على المطابقة مع جزء URI - الجزء من عنوان URL غالبًا بعد الرمز "#". غالبًا ما يتم استخدام جزء URI لتحديد أقسام أو نقاط ارتكاز معينة داخل صفحة الويب ولا يتم إرساله عادةً إلى الخادم أثناء الطلب الأولي. على سبيل المثال: إذا كانت لديك صفحة تسجيل دخول تحتوي على جزء ديناميكي مثل "foo: //login.aspx #myFragment"، يمكنك إنشاء قاعدة تسمح فقط بالطلبات التي تحتوي على جزء "MyFragment" وترفض جميع الأجزاء الأخرى. يتيح ذلك ضوابط الأمان المستهدفة، مثل حظر الوصول إلى المناطق الحساسة، واكتشاف محاولات الوصول غير المصرح بها، وتنفيذ اكتشاف الروبوتات المحسن من خلال تحليل أنماط الأجزاء التي تستخدمها الجهات الخبيثة.
لا توجد تكلفة إضافية، ولكن لا تزال رسوم WAF القياسية سارية. لمزيد من المعلومات حول التسعير، تفضل بزيارة صفحة تسعير AWS WAF. تتوفر الميزة في جميع مناطق AWS حيث تتوفر WAF لجميع الأصول المدعومة. لمزيد من المعلومات حول حقل URI للمطابقة، قم بزيارة دليل المطور.