게시된 날짜: Jun 28, 2021
AWS WAF는 이제 15개의 추가 텍스트 변환을 지원하므로 웹 요청의 형식을 재지정하여 비정상적인 형식을 제거하거나 규칙 평가 전에 입력 형식을 확인할 수 있습니다. 따라서 공격자가 공격 탐지를 우회하는 데 활용할 수 있는 위협 요인을 식별하는 데 사용할 수 있습니다. SQLi 탐지, 문자열 일치, 정규식 패턴 세트 등의 WAF 규칙 문에 이러한 새 텍스트 변환을 사용할 수 있습니다. 단일 규칙 문에 최대 10개의 텍스트 변환을 함께 연결할 수 있습니다. 구성되면, AWS WAF는 규칙 문을 평가하기 전에 변환을 먼저 적용합니다.
예를 들어 UTF8_TO_UNICODE 텍스트 변환은 모든 UTF-8 문자 시퀀스를 유니코드로 변환하며, 이를 통해 영어 이외의 페이로드에 대한 거짓 양성 및 거짓 음성을 모두 최소화할 수 있습니다. MD5 텍스트 변환은 MD5 해시 값을 계산하며, 입력 파라미터가 예상 값 범위 내에 있고 텍스트 난독화 기술을 사용하여 변경되지 않았는지 여부를 확인하는 데 사용할 수 있습니다.
이러한 추가 텍스트 변환 사용에 대한 추가 요금은 없지만, AWS WAF에 대한 표준 서비스 요금이 여전히 적용됩니다. 새 변환은 모든 AWS WAF 리전에서 Amazon CloudFront, Application Load Balancer, Amazon API Gateway 및 AWS AppSync와 같은 지원되는 각 서비스에 대해 사용 가능합니다. 지원되는 전체 텍스트 변환 목록은 AWS WAF 개발자 가이드를 참조하세요.