AWS WAF 推出用於自訂請求和回應處理的動態標籤插補

張貼日期: 2026年5月11日

AWS WAF 現在支援動態標籤插補，使您能夠透過單一規則將 WAF 分類訊號轉送至來源，並在回應中內嵌內容。先前為每個訊號值維護單獨規則的安全工程師，現在能夠在自訂請求標頭、回應標頭和回應本文中使用 ${namespace:} 語法，一次轉送整個標籤命名空間。例如，一個具有動態變數的規則能夠將所有 IP 評價訊號轉送到您的應用程式，然後應用程式進行適應性回應，例如強制執行多重要素驗證 (MFA)。

插補還導入合成標籤：從請求內容解析的內建值，包括用戶端 IP 位址、WAF 請求 ID，以及 JA3 和 JA4 指紋。您能夠將這些內容內嵌至自訂區塊頁面和質詢頁面中，以便讓報告誤報的使用者獲得可引用的參考 ID，或將 TLS 指紋轉送給您的應用程式以進行適應性驗證決定。插補適用於任何標籤命名空間，包括 AWS 受管規則、AWS Marketplace 規則群組和您自有的自訂標籤。在將新標籤新增到命名空間時，標頭會自動調整，而當多個標籤相符時，系統會將值解析為逗號分隔的清單。

動態標籤插補功能適用於提供 AWS WAF 的所有 AWS 區域，而無需額外費用。無須使用新的 API 欄位或完成設定步驟。若要著手使用，請參閱 AWS WAF 開發人員指南中的動態標籤插補，或在 GitHub 上探索範例。