Veröffentlicht am: Jun 5, 2023
AWS WAF unterstützt jetzt die „Header Order Match“-Anweisung, mit der Kunden die Reihenfolge angeben können, in der HTTP-Header in einer Anfrage erscheinen. Mit diesem Feature können Kunden ihre Maßnahmen zur Zugriffskontrolle weiter verstärken, indem sie zusätzliche Dimensionen der Anfragemetadaten überprüfen.
Kunden konnten WAF-Match-Anweisungen bereits verwenden, um den Inhalt von Anfrage-Headern zu überprüfen und deren Herkunft mit den bereitgestellten Kriterien zu vergleichen. Bisher haben sich Kunden auf verschiedene Problemumgehungen verlassen, um die Reihenfolge der Header in eingehenden Anfragen zu überprüfen, wie z. B. benutzerdefinierte Skripte oder zusätzliche Infrastrukturebenen. Mit der „Header Order Match“-Anweisung können Kunden nun die Reihenfolge der Header in eingehenden Anfragen innerhalb der WAF-Regeln nahtlos kontrollieren. Beispielsweise senden Browser mit derselben HTTP-Protokollversion normalerweise HTTP-Header in einer bestimmten Reihenfolge. Wenn der im User-Agent-Header angegebene Browsertyp nicht der Reihenfolge der Anfrage-Header entspricht, stammt die Anfrage möglicherweise nicht von der beanspruchten Quelle. Mithilfe der Anweisung „Header Order Match“ können Kunden eine Regel erstellen, die nach bestimmten Headern sucht und eine bestimmte Reihenfolge durchsetzt, z. B. „Content-Type“ gefolgt von „Authorization“.
Für die Nutzung dieses Feature fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die standardmäßigen AWS-WAF-Gebühren an. Weitere Informationen zu Preisen finden Sie auf der Preisseite von AWS Lambda. Sie ist in allen AWS-Regionen verfügbar, in denen AWS WAF verfügbar ist und steht für jeden unterstützten Service, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync und Amazon Cognito zur Verfügung. Weitere Informationen finden Sie im AWS-WAF-Entwicklerhandbuch.