发布于: Jun 21, 2022
AWS WAF 现在支持评估 HTTP 请求中的多个标头,而无需在 AWS WAF 规则中单独指定每个标头。您还可以使用这项新功能轻松检查 HTTP 请求中的所有 cookie,而无需在 WAF 规则中指定每个 cookie。此功能可帮助您保护应用程序或 API 端点免于尝试利用自定义标头或 cookie 或者可能未在 WAF 规则中创建的常见标头的攻击。您还可以将检查范围仅限制到包含或排除的标头,并仅检查要检查的标头或 cookie 键或值。
如果 HTTP 请求包含的标头数量可能超出了 WAF 所能检查的量时,在定义规则语句时,您可以提供过量处理说明。当请求标头的数量或大小超出限额时,过量处理会告知 WAF 如何处理 Web 请求。通过过量处理,您可以选择是继续检查还是跳过检查,并将请求标记为匹配或不匹配 WAF 规则。有关处理过量内容的更多信息,请参阅过量请求组件处理文档。
匹配所有标头或 cookie 详细信息不会产生任何额外费用,但仍需支付 AWS WAF 的标准服务费用。这些功能可在所有 AWS WAF 区域供支持的每项服务使用,包括 Amazon CloudFront、应用程序负载均衡器、Amazon API Gateway 和 AWS AppSync。有关支持的请求组件选项的完整列表,请参阅 AWS WAF 开发人员指南。