Bagaimana cara AWS WAF kerja - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana cara AWS WAF kerja

Anda gunakan AWS WAF untuk mengontrol bagaimana sumber daya yang dilindungi merespons permintaan web HTTP (S). Anda melakukan ini dengan mendefinisikan daftar kontrol akses web (ACL) dan kemudian mengaitkannya dengan satu atau lebih sumber daya aplikasi web yang ingin Anda lindungi. Sumber daya terkait meneruskan permintaan masuk AWS WAF untuk diperiksa oleh ACL web.

Di ACL web Anda, Anda membuat aturan untuk menentukan pola lalu lintas yang akan dicari dalam permintaan dan menentukan tindakan yang akan diambil pada permintaan yang cocok. Pilihan tindakan meliputi yang berikut:

  • Izinkan permintaan untuk pergi ke sumber daya yang dilindungi untuk diproses dan direspon.

  • Blokir permintaan.

  • Hitung permintaan.

  • Jalankan CAPTCHA atau tantang pemeriksaan terhadap permintaan untuk memverifikasi pengguna manusia dan penggunaan browser standar.

AWS WAF komponen

Berikut ini adalah komponen utama dari AWS WAF:

  • Web ACL — Anda menggunakan daftar kontrol akses web (ACL) untuk melindungi sekumpulan sumber daya. AWS Anda membuat ACL web dan menentukan strategi perlindungannya dengan menambahkan aturan. Aturan menentukan kriteria untuk memeriksa permintaan web dan menentukan tindakan yang akan diambil pada permintaan yang sesuai dengan kriteria mereka. Anda juga menetapkan tindakan default untuk ACL web yang menunjukkan apakah akan memblokir atau mengizinkan melalui permintaan apa pun yang aturan belum diblokir atau diizinkan. Untuk informasi selengkapnya tentang ACL web, lihatDaftar kontrol akses web (ACL web).

    Web ACL adalah AWS WAF sumber daya.

  • Aturan — Setiap aturan berisi pernyataan yang mendefinisikan kriteria inspeksi, dan tindakan yang harus diambil jika permintaan web memenuhi kriteria. Ketika permintaan web memenuhi kriteria, itu cocok. Anda dapat mengonfigurasi aturan untuk memblokir permintaan yang cocok, mengizinkannya melalui, menghitungnya, atau menjalankan kontrol bot terhadap mereka yang menggunakan teka-teki CAPTCHA atau tantangan browser klien senyap. Untuk informasi selengkapnya tentang aturan, lihatAWS WAF aturan.

    Aturan bukanlah sumber AWS WAF daya. Itu hanya ada dalam konteks ACL web atau grup aturan.

  • Grup aturan - Anda dapat menentukan aturan langsung di dalam ACL web atau dalam grup aturan yang dapat digunakan kembali. AWS Aturan dan AWS Marketplace penjual terkelola menyediakan grup aturan terkelola untuk Anda gunakan. Anda juga dapat menentukan grup aturan Anda sendiri. Untuk informasi selengkapnya tentang grup aturan, lihatKelompok aturan.

    Kelompok aturan adalah sumber AWS WAF daya.

Topik