Wie AWS WAF behandelt Regel- und Regelgruppenaktionen in einer Web-ACL - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie AWS WAF behandelt Regel- und Regelgruppenaktionen in einer Web-ACL

Wenn Sie Ihre Regeln und Regelgruppen konfigurieren, wählen Sie aus, wie Sie passende Webanfragen behandeln AWS WAF möchten:

  • Allowund Block beenden Aktionen — Allow und Block Aktionen beenden jegliche andere Verarbeitung der Web-ACL für die entsprechende Webanforderung. Wenn eine Regel in einer Web-ACL eine Entsprechung für eine Anfrage findet und die Regelaktion Allow oder lautetBlock, bestimmt diese Übereinstimmung die endgültige Disposition der Webanforderung für die Web-ACL. AWS WAF verarbeitet keine anderen Regeln in der Web-ACL, die auf die entsprechende Regel folgen. Dies gilt für Regeln, die Sie direkt zur Web-ACL hinzufügen, und Regeln, die sich innerhalb einer hinzugefügten Regelgruppe befinden. Mit der Block Aktion empfängt oder verarbeitet die geschützte Ressource die Webanforderung nicht.

  • Countist eine Aktion, die nicht beendet wird — Wenn eine Regel mit einer Count Aktion einer Anfrage entspricht, AWS WAF zählt die Anfrage und setzt dann die Verarbeitung der Regeln fort, die im Web-ACL-Regelsatz folgen.

  • CAPTCHAund es Challenge kann sich um Aktionen handeln, die nicht beenden oder beenden — Wenn eine Regel mit einer dieser Aktionen einer Anfrage entspricht, AWS WAF wird ihr Token-Status überprüft. Wenn die Anforderung über ein gültiges Token verfügt, AWS WAF behandelt sie ähnlich wie eine Count Übereinstimmung und setzt dann die Verarbeitung der Regeln fort, die im Web-ACL-Regelsatz folgen. Wenn die Anfrage kein gültiges Token hat, wird die Auswertung AWS WAF beendet und dem Client ein CAPTCHA-Rätsel oder eine Aufforderung zur Lösung einer Clientsitzung im Hintergrund gesendet.

Wenn die Regelauswertung zu keiner abschließenden Aktion führt, wird die Web-ACL-Standardaktion auf die Anfrage AWS WAF angewendet. Weitere Informationen finden Sie unter Die Web-ACL-Standardaktion.

In Ihrer Web-ACL können Sie die Aktionseinstellungen für Regeln in einer Regelgruppe überschreiben. Außerdem haben Sie die Möglichkeit, die Aktion zu überschreiben, die von einer Regelgruppe zurückgegeben wird. Weitere Informationen finden Sie unter Optionen zum Überschreiben von Aktionen für Regelgruppen.

Interaktion zwischen Aktionen und Prioritätseinstellungen

Die Aktionen, die AWS WAF für eine Webanforderung gelten, werden von den numerischen Prioritätseinstellungen der Regeln in der Web-ACL beeinflusst. Angenommen, Ihre Web-ACL hat eine Regel mit Allow Aktion und einer numerischen Priorität von 50 und eine weitere Regel mit Count Aktion und einer numerischen Priorität von 100. AWS WAF wertet die Regeln in einer Web-ACL in der Reihenfolge ihrer Priorität aus, beginnend mit der niedrigsten Einstellung, sodass die Zulassungsregel vor der Zählregel ausgewertet wird. Eine Webanforderung, die beiden Regeln entspricht, entspricht zuerst der Zulassungsregel. Da Allow es sich um eine abschließende Aktion handelt, AWS WAF wird die Auswertung bei dieser Übereinstimmung gestoppt und die Anfrage nicht anhand der Zählregel bewertet.

  • Wenn Sie nur Anfragen, die nicht der Zulassungsregel entsprechen, in Ihre Kennzahlen zur Zählregel aufnehmen möchten, dann würden die Prioritätseinstellungen der Regeln funktionieren.

  • Wenn Sie dagegen Metriken aus der Zählregel auch für Anfragen zählen möchten, die der Zulassungsregel entsprechen, müssten Sie der Zählregel eine niedrigere numerische Priorität zuweisen als der Zulassungsregel, sodass sie zuerst ausgeführt wird.

Weitere Informationen zu Prioritätseinstellungen finden Sie unter Reihenfolge der Verarbeitung von Regeln und Regelgruppen in einer Web-ACL.