게시된 날짜: Jun 5, 2018
AWS WAF에서 고객이 웹 애플리케이션 및 API를 보호하기 위해 보다 구체적인 규칙을 작성하는 것을 도울 수 있도록 2가지의 새로운 기능, 즉 (a) 쿼리 문자열 인수에 대한 향상된 패턴 일치 및 (b) 비 옥텟 CIDR 경계 지원을 추가했습니다.
고객은 이제 쿼리 문자열 인수에 대한 향상된 패턴 일치 기능을 통해 URI의 쿼리 문자열을 구문 해석하고 특정 쿼리 인수 값 또는 모든 쿼리 인수의 값에 대한 패턴 일치를 실행하도록 AWS WAF를 구성할 수 있습니다. 이전에는 고객이 개별 이름-값 쌍의 구분 없이 전체 쿼리 문자열에 대해서 문자열 일치를 수행하거나 정규표현식을 사용할 수 있었습니다. 이 기능 향상을 사용하면 고객은 쿼리 문자열에 포함된 애플리케이션 취약성에 대한 WAF 규칙을 작성할 수 있으며 보다 표적화된 검색과 보다 세부적인 탐지가 제공하는 이점을 통해 쿼리 인수 이름의 오탐율을 감소할 수 있습니다. 예를 들어, 고객은 이제 https:// example.com/page?name1=value1&name2=value2라는 URL에서 쿼리 인수 "name1"에 "value1"이라는 값을 찾는 문자열 일치 조건을 작성할 수 있을 뿐 아니라 쿼리 문자열에서 하나 이상의 이름-값 쌍에 대한 크기 제한 조건을 작성할 수도 있습니다.
비 옥텟 CIDR 경계에 대한 지원은 고객이 IPv4 주소에 대해 /16 ~ /32 사이의 어떤 서브넷 마스크라도 구성할 수 있게 해 주므로 보다 세부적인 서브넷 경계를 사용할 수 있습니다. 이전에는 AWS WAF의 IP 일치 조건이 IPv4에 대해 /8, /16, /24 및 /32 서브넷만 지원했습니다. 이제는 고객이 10.21.3.44/31, 10.21.3.40/29, 10.21.3.45/17 등과 같은 CIDR을 일치하는 AWS WAF 규칙을 작성할 수 있습니다. 이 기능을 사용하면 IP를 더 밀도 있게 종합하여 현재 목록 당 10,000개의 CIDR 항목을 지원하는 IP 목록에 더 적은 수의 항목을 포함시킬 수 있습니다. 또한 AWS에서는 /128 /64 /56 /48 /32, /24와 같은 기존 IPv6 CIDR 경계에 대한 지원을 계속 유지할 것입니다.
이 두 가지 새로운 기능을 사용할 때에는 추가 요금이 부과되지 않습니다. 자세한 내용은 AWS 웹 사이트의 AWS WAF 페이지를 참조하십시오.