Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan pernyataan aturan kecocokan di AWS WAF
Bagian ini menjelaskan apa itu pernyataan kecocokan dan cara kerjanya.
Pernyataan kecocokan membandingkan permintaan web atau asalnya dengan kriteria yang Anda berikan. Untuk banyak pernyataan jenis ini, AWS WAF membandingkan komponen tertentu dari permintaan untuk konten yang cocok.
Pernyataan kecocokan adalah nestable. Anda dapat menyarangkan salah satu pernyataan ini di dalam pernyataan aturan logis dan Anda dapat menggunakannya dalam pernyataan cakupan bawah. Untuk informasi tentang pernyataan aturan logis, lihatMenggunakan pernyataan aturan logis di AWS WAF. Untuk informasi tentang pernyataan cakupan bawah, lihat. Menggunakan pernyataan scope-down di AWS WAF
Tabel ini menjelaskan pernyataan pencocokan reguler yang dapat Anda tambahkan ke aturan dan memberikan beberapa pedoman untuk menghitung penggunaan unit ACL kapasitas web (WCU) untuk masing-masing. Untuk informasi tentangWCUs, lihatMemahami unit ACL kapasitas web (WCUs) di AWS WAF.
Pernyataan Pertandingan |
Deskripsi |
WCUs |
|---|---|---|
Memeriksa negara asal permintaan dan menerapkan label untuk negara dan wilayah asal. |
1 |
|
|
Memeriksa permintaan terhadap satu set alamat IP dan rentang alamat. |
1 untuk sebagian besar kasus. Jika Anda mengkonfigurasi pernyataan untuk menggunakan header dengan alamat IP diteruskan dan menentukan posisi di header Any, kemudian tingkatkan WCUs dengan 4. |
|
|
Memeriksa permintaan label yang telah ditambahkan oleh aturan lain di web ACL yang sama. |
1 |
|
Membandingkan pola regex terhadap komponen permintaan tertentu. |
3, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs. |
|
|
Membandingkan pola regex terhadap komponen permintaan tertentu. |
25 per set pola, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs. |
|
Memeriksa batasan ukuran terhadap komponen permintaan tertentu. |
1, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs. |
|
Memeriksa SQL kode berbahaya dalam komponen permintaan tertentu. |
20, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs. |
|
Membandingkan string ke komponen permintaan tertentu. |
Biaya dasar tergantung pada jenis kecocokan string dan antara 1 dan 10. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs. |
|
Memeriksa serangan scripting lintas situs dalam komponen permintaan tertentu. |
40, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs. |
