AWS WAF introduit l’interpolation dynamique des étiquettes pour une gestion personnalisée des demandes et des réponses
AWS WAF prend désormais en charge l’interpolation dynamique des étiquettes, ce qui vous permet de transmettre les signaux de classification WAF à votre origine et d’intégrer le contexte dans les réponses à l’aide d’une règle unique. Les ingénieurs de sécurité qui géraient auparavant une règle distincte pour chaque valeur de signal peuvent désormais utiliser la syntaxe ${namespace:} dans les en-têtes de requête personnalisés, les en-têtes de réponse et les corps de réponse afin de transférer un espace de noms d’étiquette complet en une seule fois. Par exemple, une règle comportant une variable dynamique peut transmettre tous les signaux de réputation IP à votre application, qui peut alors répondre de manière adaptative, par exemple en appliquant l’authentification multifacteur (MFA).
L’interpolation introduit également des étiquettes synthétiques, à savoir des valeurs intégrées résolues à partir du contexte de la demande, notamment l’adresse IP du client, l’ID de demande WAF et les empreintes JA3 et JA4. Vous pouvez les intégrer dans des pages de blocage personnalisées et des pages de défis afin que les utilisateurs signalant des faux positifs aient un identifiant de référence à citer, ou transmettre les empreintes TLS à votre application pour des décisions d’authentification adaptatives. L’interpolation fonctionne avec tous les espaces de noms d’étiquettes, y compris les règles gérées AWS, les groupes de règles AWS Marketplace et vos propres étiquettes personnalisées. Les en-têtes s’adaptent automatiquement à mesure que de nouvelles étiquettes sont ajoutées à l’espace de noms, et lorsque plusieurs étiquettes correspondent, les valeurs sont résolues en une liste séparée par des virgules.
L’interpolation dynamique des étiquettes est disponible dans toutes les Régions AWS où AWS WAF est disponible sans frais supplémentaires. Il n’y a aucun nouveau champ d’API ni aucune nouvelle étape de configuration. Pour commencer, consultez la section Interpolation dynamique des étiquettes du Guide du développeur d’AWS WAF, ou explorez l’exemple sur GitHub.