목록으로

Programming Notes

AWS WAF, 사용자 지정 요청 및 응답 처리를 위한 동적 레이블 보간(dynamic label interpolation) 기능 출시

AWS WAF가 이제 동적 레이블 보간을 지원하여, 단일 규칙만으로 WAF 분류 신호를 오리진에 전달하거나 응답에 컨텍스트를 포함할 수 있게 되었습니다. 이전에는 각 신호 값마다 별도의 규칙을 유지 관리해야 했던 보안 엔지니어들이 이제 사용자 지정 요청 헤더, 응답 헤더 및 응답 본문에서 ${namespace:} 구문을 사용하여 전체 레이블 네임스페이스를 한 번에 전달할 수 있습니다. 예를 들어, 동적 변수가 포함된 규칙 하나로 모든 IP 평판 신호를 애플리케이션에 전달할 수 있으며, 애플리케이션은 이를 바탕으로 멀티팩터 인증(MFA)을 강제하는 등 적응형 대응을 할 수 있습니다.

또한, 보간 기능은 클라이언트 IP 주소, WAF 요청 ID, JA3 및 JA4 지문(fingerprints) 등 요청 컨텍스트에서 확인된 기본 제공 값인 '합성 레이블(synthetic labels)'을 도입합니다. 이를 사용자 지정 차단 페이지나 챌린지 페이지에 삽입하여 오탐(false positive)을 신고하는 사용자가 참조할 수 있는 ID로 활용하게 하거나, TLS 지문을 애플리케이션으로 전달하여 적응형 인증 결정을 내리는 데 사용할 수 있습니다. 보간 기능은 AWS 관리형 규칙, AWS Marketplace 규칙 그룹 및 사용자 지정 레이블을 포함한 모든 레이블 네임스페이스에서 작동합니다. 네임스페이스에 새 레이블이 추가되면 헤더가 자동으로 적응하며, 여러 레이블이 일치할 경우 값은 쉼표로 구분된 목록으로 변환됩니다.

동적 레이블 보간은 추가 비용 없이 AWS WAF를 사용할 수 있는 모든 AWS 리전에서 이용 가능합니다. 새로운 API 필드나 별도의 구성 단계는 필요하지 않습니다. 시작하려면 AWS WAF 개발자 안내서의 동적 레이블 보간(Dynamic label interpolation)을 참조하거나 GitHub의 샘플을 살펴보시기 바랍니다.