AWS WAF obsługuje teraz oświadczenie Header Order na potrzeby kontroli żądań
AWS WAF obsługuje teraz Header Order match statement, umożliwiając klientom określenie kolejności, w jakiej nagłówki HTTP pojawiają się w żądaniu. Dzięki tej funkcji klienci mogą jeszcze bardziej wzmocnić swoje środki kontroli dostępu, weryfikując dodatkowe wymiary metadanych żądań.
Klienci mogli już używać instrukcji dopasowania (match statements) WAF do sprawdzania zawartości nagłówków żądań i porównywania ich pochodzenia z podanymi kryteriami. Wcześniej klienci polegali na różnych obejściach, aby sprawdzić kolejność nagłówków w przychodzących żądaniach, takich jak niestandardowe skrypty lub dodatkowe warstwy infrastruktury. Teraz dzięki instrukcji dopasowania kolejności nagłówków klienci mogą bezproblemowo kontrolować kolejność nagłówków w żądaniach przychodzących w ramach reguł WAF. Na przykład przeglądarki z tą samą wersją protokołu HTTP zwykle wysyłają nagłówki HTTP w określonej kolejności. Jeśli typ przeglądarki wskazany w nagłówku „User-Agent” nie odpowiada kolejności nagłówków żądań, żądanie może nie pochodzić z wybranego źródła. Za pomocą Header Order match statement klienci mogą utworzyć regułę sprawdzającą określone nagłówki i wymuszającą określoną kolejność, np. „ Content-Type”, po której następuje „ Authorization”.
Korzystanie z tej funkcji nie wiąże się z żadnymi dodatkowymi kosztami, jednak nadal obowiązują standardowe opłaty AWS WAF. Aby uzyskać więcej informacji na temat cen, odwiedź stronę z cenami AWS WAF. Jest dostępny we wszystkich regionach AWS, w których dostępny jest AWS WAF i dla każdej obsługiwanej usługi, w tym Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync i Amazon Cognito. Aby dowiedzieć się więcej, sprawdź przewodnik programisty AWS WAF.
źródło: AWS