AWS WAF, 사용자 지정 요청 및 응답 처리를 위한 동적 레이블 보간 도입
AWS WAF에서 이제 동적 레이블 보간을 지원하므로 단일 규칙으로 WAF 분류 신호를 오리진에 전달하고 응답에 컨텍스트를 포함할 수 있습니다. 지금까지 모든 신호 값마다 별도의 규칙을 유지해야 했던 보안 엔지니어는 이제 사용자 지정 요청 헤더, 응답 헤더, 응답 본문에 ${namespace:} 구문을 사용하여 전체 레이블 네임스페이스를 한 번에 전달할 수 있습니다. 예를 들어, 동적 변수를 사용하는 하나의 규칙을 통해 모든 IP 평판 신호를 애플리케이션으로 전달할 수 있으며, 애플리케이션은 이를 바탕으로 다중 인증(MFA)을 적용하는 등 적응형으로 대응할 수 있습니다.
또한 보간은 클라이언트 IP 주소, WAF 요청 ID, JA3, JA4 지문 등 요청 컨텍스트에서 확인된 내장 값인 합성 레이블을 도입합니다. 사용자 지정 차단 페이지 및 챌린지 페이지에 임베드하면 오탐을 신고하는 사용자가 참조 ID를 인용할 수 있도록 하거나, 적응형 인증 결정을 위해 TLS 지문을 애플리케이션으로 전달할 수 있습니다. 보간은 AWS 관리형 규칙, AWS Marketplace 규칙 그룹, 사용자 지정 레이블을 비롯한 모든 레이블 네임스페이스에서 사용할 수 있습니다. 네임스페이스에 새 레이블이 추가되면 헤더가 자동으로 조정되며, 여러 레이블이 일치하는 경우 값은 쉼표로 구분된 목록으로 해석됩니다.
동적 레이블 보간은 AWS WAF가 제공되는 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 새로운 API 필드나 구성 단계는 없습니다. 시작하려면 AWS WAF 개발자 안내서의 동적 레이블 보간을 참조하거나 GitHub 샘플을 살펴보세요.