Konsep dan definisi - Otomasi Keamanan untuk AWS WAF

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep dan definisi

Bagian ini menjelaskan konsep-konsep kunci dan mendefinisikan terminologi khusus untuk solusi ini.

Log ALB

Solusi ini menggunakan log untuk sumber daya ALB. Aturan Scanner & Probe Protection dalam solusi ini memeriksa log ini.

Pengurai log Athena

Amazon Athena adalah layanan analitik interaktif tanpa server yang dibangun di atas kerangka kerja sumber terbuka, mendukung format tabel terbuka dan file. Solusi ini menjalankan kueri Athena terjadwal untuk memeriksa AWS WAF, CloudFront, atau log ALB jika pengguna memilih yes - Amazon Athena log parser saat mengaktifkan aturan Perlindungan Banjir HTTP atau aturan Perlindungan Pemindai & Probe, dan dapat digunakan untuk Aktifkan Perlindungan Bot Buruk melalui deteksi yang beroperasi melalui rantai logika terstruktur.

Aturan AWS WAF

Aturan AWS WAF mendefinisikan:

  • Cara memeriksa permintaan web HTTP (S)

  • Tindakan yang harus diambil berdasarkan permintaan jika sesuai dengan kriteria inspeksi

Anda mendefinisikan aturan hanya dalam konteks grup aturan atau web ACL.

CloudFront log

Solusi ini menggunakan log untuk CloudFront sumber daya. Aturan Scanner & Probe Protection dalam solusi ini memeriksa log ini.

Set IP

Set IP menyediakan kumpulan alamat IP dan rentang alamat IP yang ingin Anda gunakan

bersama-sama dalam sebuah pernyataan aturan. Set IP adalah sumber daya AWS.

Pengurai log Lambda

Solusi ini menjalankan fungsi Lambda yang dipanggil oleh peristiwa pembuatan objek Amazon Simple Storage Service (Amazon S3). Fungsi Lambda memulai pemeriksaan AWS WAF, CloudFront, atau log ALB jika pengguna memilih yes - AWS Lambda log parser saat mengaktifkan Perlindungan Banjir HTTP, Pemindai & Perlindungan Probe dan dapat digunakan untuk aturan Perlindungan Bot Buruk melalui deteksi yang beroperasi melalui rantai logika terstruktur.

Grup aturan terkelola

Grup aturan terkelola adalah kumpulan ready-to-use aturan yang telah ditentukan sebelumnya yang ditulis dan dikelola oleh penjual AWS dan AWS Marketplace untuk Anda. Harga AWS WAF berlaku untuk penggunaan grup aturan terkelola oleh Anda.

jenis sumber daya/titik akhir

Anda dapat mengaitkan sumber daya AWS dengan web ACLs untuk melindunginya. Sumber daya ini adalah CloudFront, ALB, AWS, Amazon Cognito AppSync, AWS App Runner, dan sumber daya AWS Verified Access. Saat ini solusi Amazon mendukung CloudFront dan ALB.

Log WAF

Solusi ini menggunakan log yang dihasilkan oleh AWS WAF untuk sumber daya yang terkait dengan ACL web. Aturan Perlindungan Banjir HTTP, Scanner & Probe Protection dan Activate Bad Bot Protection untuk solusi ini memeriksa log ini.

WCU

AWS WAF menggunakan unit kapasitas daftar kontrol akses web (ACLWCUs) untuk menghitung dan mengontrol sumber daya operasi yang diperlukan untuk menjalankan aturan, grup aturan, dan web Anda. ACLs AWS WAF memberlakukan kuota WCU saat Anda mengonfigurasi grup aturan dan web Anda. ACLs WCUs tidak memengaruhi cara AWS WAF memeriksa lalu lintas web.

web ACL

ACL web memberi Anda kontrol halus atas permintaan web HTTP (S) yang ditanggapi oleh sumber daya yang dilindungi.

catatan

Untuk referensi umum istilah AWS, lihat Daftar Istilah AWS.