AWS WAF dodaje obsługę Request Header Insertion

22 kwietnia 2021

AWS WAF obsługuje teraz wstawianie nagłówków HTTP do żądania użytkownika, gdy WAF zezwala, aby żądanie dotarło do Twojej aplikacji.

Możesz użyć funkcji Request Header Insertion, aby pomóc w walidacji czy żądania skierowane do aplikacji zostały ocenione przez WAF i skonfigurować aplikację tak, aby zezwalała tylko na żądania zawierające niestandardowe wartości nagłówka, które określiłeś. Możesz również wstawić nagłówki, aby aplikacja mogła przetwarzać żądanie w inny sposób w zależności od obecności nagłówka, lub po prostu zarejestrować nagłówek w logach aplikacji w celu raportowania i analiz.

W funkcji Request Header Insertion, możesz rozpocząć modyfikując akcję Allow lub Count dla każdej nowej lub istniejącej reguły WAF lub domyślną akcję skojarzoną z internetową listą ACL. Funkcja ta nie wiąże się z żadnymi dodatkowymi kosztami, lecz nadal będą obowiązywać standardowe opłaty za usługę AWS WAF. Ta funkcja jest dostępna we wszystkich regionach AWS, w których dostępny jest WAF, i dla każdej obsługiwanej usługi, w tym Amazon CloudFront, Application Load Balancer, Amazon API Gateway i AWS AppSync. Aby dowiedzieć się więcej, zobacz AWS WAF developer guide.

źródło: AWS

Case Studies
Referencje

Z przyjemnością polecamy firmę Hostersi, z którą mieliśmy przyjemność współpracować przy okazji wdrożenia skalowalnej infrastruktury w Amazon Web Services, opartej o technologię Kubernetes i metodykę DevOps.  Hostersi okazali się niezwykle proaktywnym partnerem, który nie tylko wdrażał wskazane rozwiązania, ale proponował optymalne narzędzia i technologie, które sprawiły, że efekt wdrożenia jest dla nas w pełni satysfakcjonujący. Polecamy!

Grzegorz Lentzy
IT Director LINK Mobility
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.