Wie AWS WAF funktioniert - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie AWS WAF funktioniert

Du verwendest AWS WAF um zu kontrollieren, wie Ihre geschützten Ressourcen auf HTTP (S) -Webanfragen reagieren. Dazu definieren Sie eine Web-Zugriffskontrollliste (ACL) und ordnen sie dann einer oder mehreren Webanwendungsressourcen zu, die Sie schützen möchten. Die zugehörigen Ressourcen leiten eingehende Anfragen weiter an AWS WAF zur Überprüfung durch das InternetACL.

In Ihrem Web erstellen Sie RegelnACL, um Verkehrsmuster zu definieren, nach denen in Anfragen gesucht werden soll, und um festzulegen, welche Aktionen bei entsprechenden Anfragen ergriffen werden sollen. Zu den Aktionsoptionen gehören die folgenden:

  • Erlauben Sie, dass die Anfragen zur Verarbeitung und Beantwortung an die geschützte Ressource weitergeleitet werden.

  • Blockieren Sie die Anfragen.

  • Zählen Sie die Anfragen.

  • Führen Sie Prüfungen anhand von Anfragen durch CAPTCHA oder stellen Sie sie in Frage, um zu überprüfen, ob menschliche Benutzer und Standardbrowser verwendet werden.

AWS WAF Komponenten

Die folgenden sind die zentralen Komponenten von AWS WAF:

  • Web ACLs — Sie verwenden eine Web-Zugriffskontrollliste (ACL), um eine Reihe von AWS Ressourcen schätzen. Sie erstellen ein Web ACL und definieren dessen Schutzstrategie, indem Sie Regeln hinzufügen. Regeln definieren Kriterien für die Prüfung von Webanfragen und legen fest, welche Maßnahmen bei Anfragen ergriffen werden sollen, die ihren Kriterien entsprechen. Sie legen außerdem eine Standardaktion für das Web festACL, die angibt, ob Anfragen blockiert oder zugelassen werden sollen, die die Regeln noch nicht blockiert oder zugelassen haben. Weitere Informationen zum Internet finden ACLs Sie unterWeb verwenden ACLs in AWS WAF.

    Ein Web ACL ist ein AWS WAF Ressource.

  • Regeln – Jede Regel enthält eine Anweisung, die die Überprüfungskriterien definiert, und eine Maßnahme, die zu ergreifen ist, wenn eine Webanforderung die Kriterien erfüllt. Wenn eine Webanfrage die Kriterien erfüllt, ist das eine Übereinstimmung. Sie können Regeln konfigurieren, um passende Anfragen zu blockieren, sie durchzulassen, sie zu zählen oder Botkontrollen gegen sie auszuführen, die CAPTCHA Rätsel oder stille Client-Browser-Herausforderungen verwenden. Weitere Informationen zu Regeln finden Sie unter Die Verwendung von AWS WAF Regeln.

    Eine Regel ist keine AWS WAF Ressource. Sie existiert nur im Kontext einer Web ACL - oder Regelgruppe.

  • Regelgruppen — Sie können Regeln direkt in einem Web ACL oder in wiederverwendbaren Regelgruppen definieren. AWS Verwaltete Regeln und AWS Marketplace Verkäufer stellen verwaltete Regelgruppen für Sie bereit. Sie können auch eigene Regelgruppen definieren. Weitere Informationen zu Regelgruppen finden Sie unter Die Verwendung von AWS WAF Regelgruppen.

    Eine Regelgruppe ist eine AWS WAF Ressource.

  • ACLInternet-Kapazitätseinheiten (WCUs) — AWS WAF verwendetWCUs, um die Betriebsressourcen zu berechnen und zu steuern, die für die Ausführung Ihrer Regeln, Regelgruppen und Webanwendungen erforderlich sindACLs.

    A WCU ist kein AWS WAF Ressource. Sie ist nur im Kontext eines WebsACL, einer Regel oder einer Regelgruppe vorhanden.