Publié le: Jun 21, 2022
AWS WAF prend désormais en charge l’évaluation de plusieurs en-têtes dans la requête HTTP sans avoir besoin de spécifier chaque en-tête individuellement dans les règles AWS WAF. Cette option vous permet également d’inspecter facilement tous les cookies de la requête HTTP sans avoir besoin de spécifier chaque cookie dans les règles WAF. Cette option vous aide à protéger vos applications ou points de terminaison d’API contre les attaques visant à exploiter un en-tête ou un cookie personnalisé, ou un en-tête courant pour lequel vous n’avez pas forcément créé de règle WAF. Vous pouvez également limiter la portée de l’inspection à certains en-têtes inclus ou exclus, et n’inspecter que les clés ou les valeurs pour les en-têtes ou cookies visés.
Pour les requêtes HTTP pouvant inclure plus d’en-têtes que ne peut inspecter WAF, vous pouvez fournir des instructions de gestion supplémentaires lorsque vous définissez votre déclaration de règle. La gestion supplémentaire indique à WAF quoi faire d’une requête Web lorsque le nombre ou la taille des en-têtes de requête dépasse ses limites. Grâce à la gestion supplémentaire, vous pouvez décider de continuer l’inspection ou de l’ignorer puis de marquer la requête comme correspondant ou non à la règle WAF. Pour en savoir plus sur la gestion supplémentaire de contenu, consultez la documentation dédiée à la gestion de composant de requête supplémentaire.
La correspondance par rapport à tous les en-têtes ou détails de cookie n'entraîne pas de frais supplémentaires, mais les frais de service standard pour AWS WAF continuent de s'appliquer. Ces fonctions sont disponibles dans toutes les régions AWS WAF et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour obtenir la liste complète des options de composant de requête prises en charge, consultez le Guide du développeur AWS WAF.