Daftar pernyataan aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftar pernyataan aturan

Bagian ini menjelaskan pernyataan yang dapat Anda tambahkan ke aturan dan memberikan beberapa panduan untuk menghitung penggunaan unit kapasitas ACL web (WCU) untuk masing-masing. Untuk informasi tentang WCU, lihatAWS WAFUnit kapasitas ACL web (WCU).

Halaman ini mengelompokkan pernyataan aturan berdasarkan kategori, memberikan deskripsi tingkat tinggi untuk masing-masing, dan menyediakan tautan ke bagian dengan informasi lebih lanjut untuk jenis pernyataan.

Laporan pertandingan

Laporan pertandingan membandingkan permintaan web atau asalnya dengan kriteria yang Anda berikan. Untuk banyak pernyataan jenis ini,AWS WAFmembandingkan komponen tertentu dari permintaan untuk pencocokan konten.

Laporan pertandingan yang nestable. Anda dapat menyarangnya di dalam pernyataan aturan logis dan menggunakannya dalam pernyataan scope-down.

Pernyataan match

Deskripsi

WCU

Pencocokan geografis

Memeriksa negara asal permintaan.

1

Pencocokan set IP

Memeriksa permintaan terhadap satu set alamat IP dan rentang alamat.

1 untuk kebanyakan kasus. Jika Anda mengkonfigurasi pernyataan untuk menggunakan header dengan alamat IP diteruskan dan menentukan posisi di headerAny, maka WCU adalah 5.

Pernyataan aturan pencocokan label

Memeriksa permintaan label yang telah ditambahkan oleh aturan lain di ACL web yang sama.

1

Pernyataan aturan pertandingan Regex

Membandingkan pola regex terhadap komponen permintaan tertentu.

3, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaanSemua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaanTubuh JSON, gandakan biaya dasar WCU. Untuk masing-masingnyaTransformasi teksyang Anda terapkan, tambahkan 10 WCU.

Set pola Regex

Membandingkan pola regex terhadap komponen permintaan tertentu.

25 per set pola, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaanParameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaanBadan JSON, dua kali lipat biaya dasar WCU. Untuk eachTransformasi teksyang Anda terapkan, tambahkan 10 WCU.

Batasan ukuran

Memeriksa kendala ukuran terhadap komponen permintaan tertentu.

1, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaanParameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaanBadan JSON, dua kali lipat biaya dasar WCU. Untuk eachTransformasi teksyang Anda terapkan, tambahkan 10 WCU.

Serangan SQLi

Memeriksa kode SQL berbahaya dalam komponen permintaan tertentu.

20, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaanParameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaanBadan JSON, dua kali lipat biaya dasar WCU. Untuk eachTransformasi teksyang Anda terapkan, tambahkan 10 WCU.

Pencocokan string

Membandingkan string untuk komponen permintaan tertentu.

Biaya dasar tergantung pada jenis pertandingan string dan antara 1 dan 10.

Jika Anda menggunakan komponen permintaanParameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaanBadan JSON, dua kali lipat biaya dasar WCU. Untuk eachTransformasi teksyang Anda terapkan, tambahkan 10 WCU.

XSS scripting serangan

Memeriksa serangan cross-site scripting dalam komponen permintaan tertentu.

40, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaanParameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaanBadan JSON, dua kali lipat biaya dasar WCU. Untuk eachTransformasi teksyang Anda terapkan, tambahkan 10 WCU.

Pernyataan aturan logis

Aturan logis pernyataan memungkinkan Anda untuk menggabungkan pernyataan lain atau meniadakan hasil mereka. Setiap pernyataan aturan logis membutuhkan setidaknya satu pernyataan bersarang.

Untuk menggabungkan atau meniadakan hasil pernyataan aturan secara logis, Anda menyarangkan pernyataan di bawah pernyataan aturan logis.

catatan

Editor visual pada konsol mendukung satu tingkat pernyataan aturan bersarang, yang bekerja untuk banyak kebutuhan. Untuk menyarungkan lebih banyak level, edit representasi JSON aturan di konsol atau gunakan API.

aturan logis pernyataan yang nestable. Anda dapat menyarangnya di dalam pernyataan aturan logis lainnya dan menggunakannya dalam pernyataan scope-down. Untuk informasi tentang pernyataan scope-down, lihatPernyataan lingkup-down.

Laporan Logis

Deskripsi

WCU

ANDlogika

Menggabungkan pernyataan bersarang denganANDLogika.

Berdasarkan pernyataan bersarang

NOTlogika

Meniadakan hasil pernyataan bersarang.

Berdasarkan pernyataan bersarang

ORlogika

Menggabungkan pernyataan bersarang denganORLogika.

Berdasarkan pernyataan bersarang

Pernyataan Kompleks

AWS WAFmendukung pernyataan kelompok berbasis tingkat dan aturan. Anda tidak dapat sarang jenis pernyataan ini di dalam pernyataan aturan lainnya. Untuk beberapa pernyataan ini, Anda dapat mempersempit cakupan permintaan yang mereka periksa dengan menambahkan pernyataan scope-down.

Pernyataan

Deskripsi

WCU

Grup aturan terkelola

Menjalankan aturan yang ditentukan dalam grup aturan terkelola yang ditentukan.

Anda dapat mempersempit cakupan permintaan yang Anda evaluasi dengan grup aturan dengan menambahkan pernyataan lingkup bawah.

Anda tidak dapat sarang pernyataan kelompok aturan yang dikelola di dalam jenis pernyataan lainnya.

Didefinisikan oleh kelompok aturan, ditambah WCU tambahan untuk pernyataan scope-down.

Grup aturan

Menjalankan aturan yang ditentukan dalam grup aturan yang Anda kelola.

Anda tidak dapat sarang pernyataan kelompok aturan dalam jenis pernyataan lainnya.

Anda menentukan batas WCU untuk kelompok aturan ketika Anda membuatnya.

Berbasis tarif

Melacak tingkat permintaan dari masing-masing alamat IP dan sementara memblokir alamat saat mereka mengirim terlalu banyak permintaan.

Anda dapat mempersempit cakupan permintaan yang Anda evaluasi dengan pernyataan berbasis tingkat dengan menambahkan pernyataan lingkup bawah.

Anda tidak dapat menyarangkan pernyataan berbasis tingkat di bawah pernyataan aturan apa pun. Anda dapat menentukan pernyataan berbasis tingkat di dalam kelompok aturan yang Anda kelola.

2, ditambah WCU tambahan untuk pernyataan lingkup-down.