В AWS WAF реализована динамическая интерполяция меток для обработки пользовательских запросов и ответов
AWS WAF теперь поддерживает динамическую интерполяцию меток, что позволяет пересылать сигналы классификации WAF в источник и встраивать контекст в ответы с помощью единого правила. Инженеры по безопасности, которые ранее применяли отдельное правило для каждого значения сигнала, теперь могут использовать синтаксис ${namespace:} в настраиваемых заголовках запросов, заголовках ответов и телах ответов для одновременной пересылки всего пространства имен меток. Например, одно правило с динамической переменной может пересылать все сигналы о репутации IP-адреса вашему приложению, которое затем может реагировать адаптивно, в частности путем применения многофакторной аутентификации (MFA).
В интерполяции также используются синтетические метки: встроенные значения, определяемые из контекста запроса, включая IP-адрес клиента, идентификатор запроса WAF и отпечатки JA3 и JA4. Их можно встраивать в собственные блочные страницы и страницы проверки, чтобы пользователи, сообщающие о ложных срабатываниях, имели справочный идентификатор для цитирования; также можно пересылать отпечатки TLS в ваше приложение для принятия адаптивных решений по аутентификации. Интерполяция работает с любым пространством имен меток, включая AWS Managed Rules, группы правил AWS Marketplace и ваши собственные настраиваемые метки. Заголовки автоматически адаптируются по мере добавления новых меток в пространство имен, а когда нескольким меткам соответствует одно значение, оно формируется в виде списка, разделенного запятыми.
Динамическая интерполяция меток доступна во всех регионах AWS, в которых AWS WAF предлагается без дополнительной оплаты. Новые поля API или шаги по настройке отсутствуют. Для начала работы ознакомьтесь с разделом Динамическая интерполяция меток в Руководстве разработчика AWS WAF или изучите пример на GitHub.