Veröffentlicht am: Jun 28, 2021
AWS WAF unterstützt jetzt 15 zusätzliche Texttransformationen, mit denen Sie Webanfragen neu formatieren können, um ungewöhnliche Formatierungen zu entfernen oder Eingaben vor der Regelauswertung zu bereinigen. Damit können Bedrohungen identifiziert werden, die von Angreifern verschleiert werden, um die Erkennung zu umgehen. Sie können diese neuen Texttransformationen mit WAF-Regelanweisungen verwenden, z. B. SQLi-Erkennung, Zeichenfolgenabgleich und String-Match und RegEx-Mustersatz. Sie können bis zu 10 Texttransformationen in einer Regelanweisung miteinander verketten. Nach der Konfiguration wendet die AWS WAF zuerst die Transformationen an, bevor die Regelanweisung ausgewertet wird.
Beispielsweise wandelt die Texttransformation UTF8_TO_UNICODE alle UTF-8-Zeichenfolgen in Unicode um. Dies kann dazu beitragen, sowohl falsch-positive als auch falsch-negative Ergebnisse für Nutzlasten zu reduzieren, die nicht in englischer Sprache sind. Die MD5-Texttransformation berechnet einen MD5-Hash-Wert. Mit diesem kann überprüft werden, ob Eingabeparameter innerhalb des erwarteten Wertes liegen und nicht durch Textverschleierungstechniken manipuliert wurden.
Es fallen keine zusätzlichen Kosten für diese zusätzlichen Texttransformationen an, aber die Standard-Servicegebühren für AWS WAF gelten weiterhin. Die neuen Transformationen sind in allen AWS-WAF-Regionen und für jeden unterstützten Service verfügbar, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync. Eine vollständige Liste der unterstützten Texttransformationen finden Sie im Entwicklerleitfaden von AWS WAF.