게시된 날짜: Jun 5, 2023
이제 AWS WAF가 헤더 순서 일치 문을 지원하므로 고객은 요청에서 HTTP 헤더가 표시되는 순서를 지정할 수 있습니다. 이 기능이 출시됨에 따라 고객은 요청 메타데이터의 추가 차원을 확인하여 액세스 제어 조치를 더욱 강화할 수 있습니다.
지금까지도 고객은 WAF 일치 문을 사용하여 요청 헤더 내용을 검사하고 요청의 출처를 제공된 기준과 비교할 수 있었습니다. 하지만 이전에는 사용자 지정 스크립트나 추가 인프라 계층과 같은 여러 가지 해결 방법을 통해 수신 요청의 헤더 순서를 검사했습니다. 이제 고객은 헤더 순서 일치 문을 사용해 WAF 규칙 내에서 수신 요청의 헤더 순서를 원활하게 제어할 수 있습니다. 예를 들어 동일한 HTTP 프로토콜 버전을 사용하는 브라우저는 보통 특정 순서에 따라 HTTP 헤더를 전송합니다. “User-Agent” 헤더에 표시된 브라우저 유형이 요청 헤더의 순서와 일치하지 않는 경우 요청은 요청된 소스에서 온 것이 아닐 수도 있습니다. 헤더 순서 일치 문을 사용하는 고객은 특정 헤더를 검사하는 규칙을 생성한 후 “Content-Type” -> “Authorization”과 같은 특정 순서를 적용할 수 있습니다.
이 기능은 추가 비용 없이 제공되지만 표준 AWS WAF 요금은 그대로 부과됩니다. 요금에 대한 자세한 내용은 AWS WAF 요금 페이지를 참조하세요. 이 기능은 AWS WAF가 제공되는 모든 AWS 리전에서 지원되는 각 서비스(Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync, Amazon Cognito 포함)에 사용 가능합니다. 자세한 내용은 AWS WAF 개발자 안내서를 참조하세요.