Publicado en: Jun 21, 2022
AWS WAF ahora admite la evaluación de varios encabezados en la solicitud HTTP, sin necesidad de especificar cada encabezado individualmente en las reglas de AWS WAF. También puede usar esta nueva capacidad para inspeccionar fácilmente todas las cookies en la solicitud HTTP, sin necesidad de especificar cada una de ellas en las reglas de WAF. Esta capacidad lo ayuda a proteger sus aplicaciones o puntos de conexión de la API de los ataques que intentan explotar un encabezado personalizado o una cookie, o un encabezado común para el que es posible que no haya creado una regla de WAF. También puede limitar el alcance de la inspección solo a los encabezados incluidos o excluidos, e inspeccionar solo las claves o los valores de los encabezados o las cookies que desea inspeccionar.
En el caso de las solicitudes HTTP que pueden incluir más encabezados de los que WAF puede inspeccionar, es posible dar instrucciones para gestionar los componentes de gran tamaño cuando define el enunciado de su regla. La gestión de componentes de gran tamaño le dice a WAF qué hacer con una solicitud web cuando la cantidad o el tamaño de los encabezados de las solicitudes supera los límites. Con la gestión de los componentes de gran tamaño, puede elegir continuar con la inspección u omitirla y marcar la solicitud como coincidente o no coincidente con la regla de WAF. Para obtener más información sobre este tema, consulte la documentación sobre la gestión de componentes de solicitudes de gran tamaño.
No hay costo adicional por las búsquedas de coincidencias con todos los encabezados o detalles de cookies, pero se aplican los cargos de los servicios estándar para AWS WAF. Estas características están disponibles en todas las regiones de AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, el equilibrador de carga de aplicación, Amazon API Gateway y AWS AppSync. Para obtener una lista completa de las opciones de componentes de solicitudes compatibles, consulte la guía para desarrolladores de AWS WAF.