AWS WAF รองรับการจับคู่ฟิลด์ส่วน URI แล้วในขณะนี้
AWS WAF รองรับการจับคู่ฟิลด์ส่วนของ URI แล้วในขณะนี้ ลูกค้าจึงสามารถจับคู่กับส่วนของ URI และใช้งานร่วมกันกับพาธ URI ที่มีการรองรับอยู่แล้วได้ ฟีเจอร์นี้ช่วยให้ลูกค้าสามารถสร้างกฎที่จะตรวจสอบและจับคู่เนื้อหาของส่วนของ URI ภายในพาธ URI ได้
ก่อนหน้านี้ลูกค้าสามารถใช้เงื่อนไขการจับคู่ WAF เพื่อตรวจสอบคำขอและเปรียบเทียบแหล่งที่มาของคำขอกับเกณฑ์ที่ระบุไว้ได้ เนื่องจากลูกค้าต้องการปรับปรุงการรักษาความปลอดภัย ลูกค้าจึงร้องขอความสามารถในการจับคู่กับส่วนของ URI ซึ่งเป็นส่วนของ URL ที่มักจะอยู่หลังสัญลักษณ์ “#” ส่วนของ URI มักใช้เพื่อระบุส่วนหรือจุดยึดที่เฉพาะเจาะจงภายในหน้าเว็บ และโดยปกติจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ในระหว่างการร้องขอเริ่มต้น ตัวอย่างเช่น หากคุณมีหน้าเข้าสู่ระบบที่มีส่วนแบบไดนามิก เช่น "foo://login.aspx#myFragment" คุณสามารถสร้างกฎที่อนุญาตให้ใช้เฉพาะคำขอที่มีส่วน “myFragment” เท่านั้นและปฏิเสธคำขออื่น ๆ ทั้งหมดได้ สิ่งนี้ช่วยให้สามารถวางมาตรการควบคุมการรักษาความปลอดภัยโดยเจาะจงเป้าหมายได้ เช่น ปิดกั้นการเข้าถึงพื้นที่ที่ละเอียดอ่อน การตรวจจับความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต และการใช้การตรวจจับผ่านบอทที่มีประสิทธิภาพยิ่งขึ้นโดยการวิเคราะห์รูปแบบส่วนที่ผู้ไม่ประสงค์ดีใช้
บริการนี้ไม่มีค่าใช้จ่ายเพิ่มเติม แต่ลูกค้ายังคงต้องชำระค่าบริการ WAF มาตรฐาน หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับค่าบริการ โปรดไปที่หน้าค่าบริการ AWS WAF ฟีเจอร์ดังกล่าวพร้อมใช้งานใน AWS Region ทุกแห่งที่มี WAF ให้บริการสำหรับต้นทางที่รองรับทั้งหมด หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับฟิลด์ URI สำหรับการจับคู่ โปรดไปที่คู่มือนักพัฒนา