AWS WAF unterstützt jetzt den Abgleich von URI-Fragmentfeldern
AWS WAF unterstützt jetzt den Abgleich von URI-Fragmentfeldern, sodass Kunden den Abgleich mit dem URI-Fragment zusammen mit dem bereits unterstützten URI-Pfad durchführen können. Mit diesem Feature können Kunden Regeln erstellen, die den Inhalt des URI-Fragments im URI-Pfad überprüfen und mit ihm abgleichen.
Bisher konnten Kunden die WAF-Übereinstimmungsbedingungen verwenden, um Anfragen zu überprüfen und ihre Herkunft mit den angegebenen Kriterien zu vergleichen. Da Kunden bestrebt sind, die Sicherheit zu erhöhen, haben sie die Möglichkeit gefordert, einen Abgleich mit dem URI-Fragment durchzuführen – dem Teil der URL, der häufig nach dem „#“-Symbol steht. Das URI-Fragment wird häufig verwendet, um bestimmte Abschnitte oder Anker innerhalb einer Webseite zu identifizieren. Normalerweise wird es bei der ersten Anfrage nicht an den Server gesendet. Wenn Sie beispielsweise eine Anmeldeseite mit einem dynamischen Fragment wie „foo://login.aspx#myFragment" haben, können Sie eine Regel erstellen, die nur Anfragen mit dem Fragment „myFragment“ zulässt und alle anderen ablehnt. Dies ermöglicht gezielte Sicherheitskontrollen, z. B. das Sperren des Zugriffs auf sensible Bereiche, das Erkennen unberechtigter Zugriffsversuche und die Implementierung einer verbesserten Bot-Erkennung durch die Analyse von Fragmentmustern, die von böswilligen Akteuren verwendet werden.
Es fallen keine zusätzlichen Kosten an, es werden weiterhin die WAF-Standardgebühren abgerechnet. Weitere Informationen zur Preisgestaltung erhalten Sie unter AWS-WAF-Preise. Das Feature ist in allen AWS-Regionen verfügbar, in denen WAF für alle unterstützten Herkunftsorte verfügbar ist. Weitere Informationen zum URI-Feld für den Abgleich finden Sie im Entwicklerhandbuch.