AWS WAF hiện hỗ trợ tính năng so khớp trường phân đoạn URI
AWS WAF hiện hỗ trợ tính năng so khớp trường phân đoạn URI, cho phép khách hàng so khớp với phân đoạn URI và cùng với đường dẫn URI đã được hỗ trợ. Với tính năng này, khách hàng có thể tạo các quy tắc kiểm tra và so khớp với nội dung của phân đoạn URI trong đường dẫn URI.
Trước đây, khách hàng có thể sử dụng các điều kiện khớp WAF để kiểm tra yêu cầu và so sánh nguồn gốc của chúng với các tiêu chí được cung cấp. Trong quá trình cố gắng tăng cường bảo mật, họ muốn có thêm khả năng so khớp với phân đoạn URI – phần URL thường ở sau biểu tượng "#". Phân đoạn URI thường được sử dụng để xác định các phần hoặc điểm neo cụ thể trong một trang web và thường không được gửi đến máy chủ trong yêu cầu ban đầu. Lấy ví dụ, nếu bạn có một trang đăng nhập với phân đoạn động như "foo: //login.aspx #myFragment", thì bạn có thể tạo quy tắc chỉ cho phép các yêu cầu có phân đoạn "MyFragment" và từ chối tất cả các yêu cầu khác. Điều này cho phép bạn triển khai các biện pháp kiểm soát bảo mật nhắm mục tiêu, như: chặn hoạt động truy cập các khu vực nhạy cảm, phát hiện các nỗ lực truy cập trái phép và triển khai biện pháp phát hiện bot nâng cao bằng cách phân tích các mẫu phân đoạn mà tác nhân độc hại sử dụng.
Tính năng này không mất thêm chi phí, nhưng phí WAF tiêu chuẩn vẫn được áp dụng. Để biết thêm thông tin về giá, hãy truy cập trang Giá AWS WAF. Tính năng này được cung cấp ở tất cả các Khu vực AWS có WAF cho tất cả các nguồn gốc được hỗ trợ. Để biết thêm thông tin về trường URI dùng để so khớp, hãy truy cập Hướng dẫn dành cho nhà phát triển.