Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menggunakan pernyataan aturan kecocokan di AWS WAF

PDF
RSS
Mode fokus
Menggunakan pernyataan aturan kecocokan di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian ini menjelaskan apa itu pernyataan kecocokan dan cara kerjanya.

Pernyataan kecocokan membandingkan permintaan web atau asalnya dengan kriteria yang Anda berikan. Untuk banyak pernyataan jenis ini, AWS WAF membandingkan komponen tertentu dari permintaan untuk konten yang cocok.

Pernyataan kecocokan adalah nestable. Anda dapat menyarangkan salah satu pernyataan ini di dalam pernyataan aturan logis dan Anda dapat menggunakannya dalam pernyataan cakupan bawah. Untuk informasi tentang pernyataan aturan logis, lihatMenggunakan pernyataan aturan logis di AWS WAF. Untuk informasi tentang pernyataan cakupan bawah, lihat. Menggunakan pernyataan scope-down di AWS WAF

Tabel ini menjelaskan pernyataan pencocokan reguler yang dapat Anda tambahkan ke aturan dan memberikan beberapa pedoman untuk menghitung penggunaan unit ACL kapasitas web (WCU) untuk masing-masing. Untuk informasi tentangWCUs, lihatUnit ACL kapasitas web (WCUs) di AWS WAF.

Pernyataan Pertandingan

Deskripsi

WCUs

Pertandingan geografis

Memeriksa negara asal permintaan dan menerapkan label untuk negara dan wilayah asal.

1

Pertandingan set IP

Memeriksa permintaan terhadap satu set alamat IP dan rentang alamat.

1 untuk sebagian besar kasus. Jika Anda mengkonfigurasi pernyataan untuk menggunakan header dengan alamat IP diteruskan dan menentukan posisi di header Any, kemudian tingkatkan WCUs dengan 4.

Pernyataan aturan pencocokan label

Memeriksa permintaan label yang telah ditambahkan oleh aturan lain di web ACL yang sama.

1

Pernyataan aturan pertandingan Regex

Membandingkan pola regex terhadap komponen permintaan tertentu.

3, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.

Set pola regex

Membandingkan pola regex terhadap komponen permintaan tertentu.

25 per set pola, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.

Kendala ukuran

Memeriksa batasan ukuran terhadap komponen permintaan tertentu.

1, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.

SQLimenyerang

Memeriksa SQL kode berbahaya dalam komponen permintaan tertentu.

20, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.

Pertandingan string

Membandingkan string ke komponen permintaan tertentu.

Biaya dasar tergantung pada jenis kecocokan string dan antara 1 dan 10.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.

XSSserangan scripting

Memeriksa serangan scripting lintas situs dalam komponen permintaan tertentu.

40, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.