게시된 날짜: Jun 21, 2022
AWS WAF가 이제 AWS WAF 규칙에서 각 헤더를 개별적으로 지정하지 않고도 HTTP 요청에서 여러 헤더를 평가할 수 있습니다. 이 새 기능을 활용하면 WAF 규칙에 각각의 쿠키를 지정하지 않고도 HTTP 요청의 모든 쿠키를 손쉽게 검사할 수 있습니다. 이 기능은 사용자 지정 헤더나 쿠키 또는 WAF 규칙을 생성하지 않았을 수 있는 공통 헤더를 악용하려는 공격으로부터 운용 중인 애플리케이션이나 API 엔드포인트를 보호하는 데 도움이 됩니다. 검사 범위를 포함 또는 제외된 헤더로만 제한할 수도 있고, 검사하려는 헤더 또는 쿠키의 값 또는 키만 검사할 수도 있습니다.
WAF가 검사할 수 있는 수준보다 많은 헤더가 포함될 수 있는 HTTP 요청의 경우 규칙 명령문을 정의할 때 오버사이즈 처리 지침을 제공할 수 있습니다. 오버사이즈 처리 지침은 요청 헤더의 수 또는 크기가 한도를 초과할 경우 WAF가 웹 요청으로 수행할 작업을 지시합니다. 오버사이즈 처리 지침을 활용하면 검사를 계속할지, 아니면 건너뛸지를 선택하고 요청을 WAF 규칙과 일치하거나 일치하지 않는 것으로 표시할 수 있습니다. 오버사이즈 콘텐츠 처리에 대한 자세한 내용은 오버사이즈 요청 구성 요소 처리 설명서를 참조하세요.
모든 헤더 또는 쿠키 세부 사항과 일치시키는 데 대한 추가 요금은 없지만, AWS WAF에 대한 표준 서비스 요금이 여전히 적용됩니다. 이러한 기능은 모든 AWS WAF 리전에서 Amazon CloudFront, Application Load Balancer, Amazon API Gateway 및 AWS AppSync와 같은 지원되는 각 서비스에 대해 사용 가능합니다. 지원되는 전체 요청 구성 요소 옵션 목록은 AWS WAF 개발자 가이드를 참조하세요.