AWS WAF, URI 프래그먼트 필드 매칭 지원
AWS WAF는 이제 URI 프래그먼트 필드 매칭을 지원합니다. 따라서 고객은 이미 지원되는 URI 경로와 더불어 URI 프래그먼트와 대조할 수 있습니다. 이 기능을 사용하면 고객인 URI 경로 내에서 URI 프래그먼트의 콘텐츠를 검사하고 대조하는 규칙을 만들 수 있습니다.
기존에는 고객이 WAF 매치 조건 사용하여 요청을 검사하고 제공된 기준과 오리진을 비교할 수 있었습니다. 고객이 보안을 강화하기 위해 노력하면서, URI 프래그먼트(주로 ‘#’ 기호 뒤에 오는 URL의 부분)와 매칭할 수 있는 기능을 요청했습니다. URI 프래그먼트는 웹 페이지 내의 특정 섹션이나 앵커를 식별하는 데 자주 사용되며, 일반적으로 초기 요청 중에는 서버로 전송되지 않습니다. 예를 들어 ‘foo://login.aspx#myFragment’와 같은 동적 프래그먼트가 포함된 로그인 페이지가 있는 경우, ‘myFragment’라는 프래그먼트가 포함된 요청만 허용하고 다른 모든 요청은 거부하는 규칙을 만들 수 있습니다. 이를 통해 악의적인 공격자가 사용하는 프래그먼트 패턴을 분석하여 민감한 영역에 대한 액세스를 차단하고, 무단 액세스 시도를 탐지하고, 강화된 봇 탐지를 구현하는 등 표적화된 보안 제어가 가능합니다.
추가 비용은 없지만, 표준 WAF 요금은 계속 적용됩니다. 요금에 대해 자세히 알아보려면 AWS WAF 요금 페이지를 확인하세요. 이 기능은 WAF가 제공되는 모든 AWS 리전에서 지원되는 모든 오리진에 사용할 수 있습니다. URI 필드 매칭에 대한 자세한 내용은 개발자 안내서에서 알아볼 수 있습니다.