AWS WAF presenta la interpolación dinámica de etiquetas para el manejo personalizado de solicitudes y respuestas
AWS WAF ahora admite la interpolación dinámica de etiquetas, lo que le permite reenviar las señales de clasificación de WAF a su origen e incorporar el contexto en las respuestas con una sola regla. Los ingenieros de seguridad que antes mantenían una regla independiente para cada valor de señal ahora pueden usar la sintaxis ${namespace:} en los encabezados de solicitud, los encabezados de respuesta y los cuerpos de respuesta personalizados para reenviar un espacio de nombres de etiquetas completo a la vez. Por ejemplo, una regla con una variable dinámica puede reenviar todas las señales de reputación de IP a su aplicación, que luego puede responder de forma adaptativa, por ejemplo, mediante la aplicación de la autenticación multifactor (MFA).
La interpolación también introduce etiquetas sintéticas: valores integrados que se resuelven a partir del contexto de la solicitud, incluida la dirección IP del cliente, el ID de la solicitud WAF y las huellas digitales JA3 y JA4. Puede incrustarlas en páginas de bloqueo y páginas de impugnación personalizadas para que los usuarios que denuncien falsos positivos tengan un identificador de referencia para citarlo, o reenviar las huellas digitales de TLS a su aplicación para tomar decisiones de autenticación adaptativas. La interpolación funciona con cualquier espacio de nombres de etiquetas, incluidas las reglas administradas de AWS, los grupos de reglas de AWS Marketplace y sus propias etiquetas personalizadas. Los encabezados se adaptan automáticamente a medida que se agregan nuevas etiquetas al espacio de nombres y, cuando coinciden varias etiquetas, los valores se resuelven en una lista separada por comas.
La interpolación dinámica de etiquetas está disponible en todas las regiones de AWS en las que AWS WAF está disponible sin costo adicional. No hay nuevos campos de API ni pasos de configuración. Para empezar, consulte la interpolación dinámica de etiquetas en la Guía para desarrolladores de AWS WAF o explore el ejemplo en GitHub.