Veröffentlicht am: Jun 21, 2022
AWS WAF unterstützt jetzt die Auswertung mehrerer Header in der HTTP-Anforderung, ohne, dass jeder Header einzeln in den AWS WAF-Regeln angegeben werden muss. Sie können diese neue Funktion auch verwenden, um leicht alle Cookies in der HTTP-Anforderung zu inspizieren, ohne jeden Cookie einzeln in den WAF-Regeln angeben zu müssen. Mit dieser Funktion können Sie Ihre Anwendungen oder API-Endpunkte vor Angriffen schützen, die versuchen, einen benutzerdefinierten Header oder Cookie auszunutzen, oder einen allgemeinen Header, für den Sie möglicherweise keine WAF-Regel erstellt haben. Sie können auch den Umfang der Inspektion auf ein- oder ausgeschlossene Header beschränken und nur die Schlüssel oder nur die Werte für die gewünschten Header oder Cookies inspizieren.
Für HTTP-Anforderungen, die mehr Header enthalten, als WAF inspizieren kann, können Sie Oversize-Handling-Anweisungen bei der Definition Ihrer Regelanweisung hinzufügen. Oversize Handling teilt WAF mit, was es mit einer Webanforderung tun soll, wenn die Anzahl oder Größe der Anforderungs-Header den Grenzwert überschreitet. Mit Oversize Handling können Sie wählen, ob die Inspektion fortgesetzt oder übersprungen werden soll und die Anforderung als mit der Regel übereinstimmend oder davon abweichend markieren. Weitere Informationen zum Umgang mit übergroßen Inhalten finden Sie in der Dokumentation für den Umgang mit übergroßen Anforderungskomponenten.
Es fallen keine zusätzlichen Kosten für den Abgleich mit allen Headern oder Cookie-Details an, die Standard-Servicegebühren für AWS WAF gelten aber weiterhin. Diese Funktionen sind in allen AWS WAF-Regionen und für jeden unterstützten Service verfügbar, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync. Eine vollständige Liste der unterstützten Optionen für Anforderungskomponenten finden Sie im Entwicklerleitfaden für AWS WAF.