Wie AWS WAF funktioniert - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie AWS WAF funktioniert

Sie steuern AWS WAF damit, wie Ihre geschützten Ressourcen auf HTTP (S) -Webanfragen reagieren. Dazu definieren Sie eine Web Access Control List (ACL) und ordnen sie dann einer oder mehreren Webanwendungsressourcen zu, die Sie schützen möchten. Die zugehörigen Ressourcen leiten eingehende Anfragen AWS WAF zur Prüfung durch die Web-ACL weiter.

In Ihrer Web-ACL erstellen Sie Regeln, um Verkehrsmuster zu definieren, nach denen in Anfragen gesucht werden soll, und um festzulegen, welche Aktionen bei entsprechenden Anfragen ergriffen werden sollen. Zu den Aktionsoptionen gehören die folgenden:

  • Erlauben Sie, dass die Anfragen zur Verarbeitung und Beantwortung an die geschützte Ressource weitergeleitet werden.

  • Blockieren Sie die Anfragen.

  • Zählen Sie die Anfragen.

  • Führen Sie CAPTCHA- oder Challenge-Checks anhand von Anfragen durch, um zu überprüfen, ob menschliche Benutzer und Standardbrowser verwendet werden.

AWS WAF Komponenten

Die folgenden sind die zentralen Komponenten von AWS WAF:

  • Web-ACLs — Sie verwenden eine Web-Zugriffskontrollliste (ACL), um eine Reihe von AWS Ressourcen zu schützen. Sie erstellen eine Web-ACL und definieren deren Schutzstrategie, indem Sie Regeln hinzufügen. Regeln definieren Kriterien für die Prüfung von Webanfragen und legen fest, welche Maßnahmen bei Anfragen ergriffen werden sollen, die ihren Kriterien entsprechen. Sie legen außerdem eine Standardaktion für die Web-ACL fest, die angibt, ob Anfragen blockiert oder zugelassen werden sollen, die die Regeln noch nicht blockiert oder zugelassen haben. Weitere Informationen zu Web-ACLs finden Sie unter AWS WAF Web-Zugriffskontrolllisten (Web-ACLs).

    Eine Web-ACL ist eine AWS WAF Ressource.

  • Regeln – Jede Regel enthält eine Anweisung, die die Überprüfungskriterien definiert, und eine Maßnahme, die zu ergreifen ist, wenn eine Webanforderung die Kriterien erfüllt. Wenn eine Webanfrage die Kriterien erfüllt, ist das eine Übereinstimmung. Sie können Regeln konfigurieren, um passende Anfragen zu blockieren, sie durchzulassen, sie zu zählen oder Botkontrollen gegen sie auszuführen, die CAPTCHA-Rätsel oder stille Client-Browser-Challenges verwenden. Weitere Informationen zu Regeln finden Sie unter AWS WAF Regeln.

    Eine Regel ist keine Ressource. AWS WAF Sie ist nur im Kontext einer Web-ACL oder Regelgruppe vorhanden.

  • Regelgruppen — Sie können Regeln direkt in einer Web-ACL oder in wiederverwendbaren Regelgruppen definieren. AWS Verwaltete Regeln und AWS Marketplace Verkäufer stellen verwaltete Regelgruppen für Sie bereit. Sie können auch eigene Regelgruppen definieren. Weitere Informationen zu Regelgruppen finden Sie unter AWS WAF Regelgruppen.

    Eine Regelgruppe ist eine AWS WAF Ressource.

Themen