AWS WAF memperkenalkan interpolasi label dinamis untuk penanganan permintaan dan respons khusus
AWS WAF kini mendukung interpolasi label dinamis, memungkinkan Anda untuk meneruskan sinyal klasifikasi WAF ke server asal dan menyematkan konteks dalam respons dengan satu aturan. Para insinyur keamanan yang sebelumnya memelihara aturan terpisah untuk setiap nilai sinyal kini dapat menggunakan sintaks ${namespace:} di header permintaan kustom, header respons, dan isi respons untuk meneruskan seluruh namespace label sekaligus. Sebagai contoh, satu aturan dengan variabel dinamis dapat meneruskan semua sinyal reputasi IP ke aplikasi Anda, yang kemudian dapat merespons secara adaptif, misalnya dengan memberlakukan autentikasi multi-faktor (MFA).
Interpolasi juga memperkenalkan label sintetis: nilai bawaan yang diperoleh dari konteks permintaan, termasuk alamat IP klien, ID permintaan WAF, dan sidik jari JA3 dan JA4. Anda dapat menyematkan ini di halaman blokir khusus dan halaman tantangan sehingga pengguna yang melaporkan positif palsu memiliki ID referensi untuk dikutip, atau meneruskan sidik jari TLS ke aplikasi Anda untuk keputusan otentikasi adaptif. Interpolasi berfungsi dengan semua namespace label, termasuk AWS Managed Rules, grup aturan AWS Marketplace, dan label kustom Anda sendiri. Header akan secara otomatis beradaptasi saat label baru ditambahkan ke namespace, dan ketika beberapa label cocok, nilainya akan berupa daftar yang dipisahkan koma.
Interpolasi label dinamis tersedia di semua AWS Region tempat AWS WAF tersedia tanpa biaya tambahan. Tidak ada kolom API baru atau langkah konfigurasi baru. Untuk memulai, lihat Interpolasi label dinamis di Panduan Pengembang AWS WAF, atau jelajahi contohnya di GitHub.