发布于: Jun 28, 2021
AWS WAF 现在支持 15 种额外的文本转换,您可以使用这些转换来调整 Web 请求的格式,以删除任何特殊的格式,或在规则评估之前净化输入。文本转换可用于识别攻击者为了绕过检测而试图掩盖起来的威胁。您可以通过 WAF 规则语句来使用这些新的文本转换功能,例如 SQLi 检测、字符串匹配和正则表达式模式集。您可以在单个规则语句中将 10 个文本转换嵌套在一起。在配置后,AWS WAF 将在评估规则语句之前先应用转换。
例如,UTF8_TO_UNICODE 文本转换将所有 UTF-8 字符序列转换为 Unicode 字符,这样做有助于尽可能减少非英语负载的误报和漏报。MD5 文本转换计算 MD5 哈希值,可用于检查输入参数的值是否在预期范围内,并且没有被文本混淆技术篡改。
使用这些额外的文本转换不会产生任何额外费用,但仍需支付 AWS WAF 的标准服务费用。这些新的文本转换功能可在所有 AWS WAF 区域和支持的每一项服务中使用,包括 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync。有关受支持的文本转换的完整列表,请参阅 AWS WAF 开发人员指南。