Pernyataan aturan pertandingan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pernyataan aturan pertandingan

Pernyataan kecocokan membandingkan permintaan web atau asalnya dengan kriteria yang Anda berikan. Untuk banyak pernyataan jenis ini, AWS WAF membandingkan komponen spesifik dari permintaan untuk konten yang cocok.

Pernyataan kecocokan adalah nestable. Anda dapat menyarangkan salah satu pernyataan ini di dalam pernyataan aturan logis dan Anda dapat menggunakannya dalam pernyataan cakupan bawah. Untuk informasi tentang pernyataan aturan logis, lihatPernyataan aturan logis. Untuk informasi tentang pernyataan cakupan bawah, lihat. Pernyataan cakupan ke bawah

Tabel ini menjelaskan pernyataan pencocokan reguler yang dapat Anda tambahkan ke aturan dan memberikan beberapa pedoman untuk menghitung penggunaan unit kapasitas ACL web (WCU) untuk masing-masing. Untuk informasi tentang WCU, lihatAWS WAF unit kapasitas ACL web (WCU).

Pernyataan Pertandingan

Deskripsi

WCU

Pertandingan geografis

Memeriksa negara asal permintaan dan menerapkan label untuk negara dan wilayah asal.

1

Pertandingan set IP

Memeriksa permintaan terhadap satu set alamat IP dan rentang alamat.

1 untuk sebagian besar kasus. Jika Anda mengonfigurasi pernyataan untuk menggunakan header dengan alamat IP yang diteruskan dan menentukan posisi di headerAny, maka tingkatkan WCU sebesar 4.

Pernyataan aturan pencocokan label

Memeriksa permintaan label yang telah ditambahkan oleh aturan lain di ACL web yang sama.

1

Pernyataan aturan pertandingan Regex

Membandingkan pola regex terhadap komponen permintaan tertentu.

3, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.

Set pola regex

Membandingkan pola regex terhadap komponen permintaan tertentu.

25 per set pola, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.

Kendala ukuran

Memeriksa batasan ukuran terhadap komponen permintaan tertentu.

1, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.

Serangan SQLi

Memeriksa kode SQL berbahaya dalam komponen permintaan tertentu.

20, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.

Pertandingan string

Membandingkan string ke komponen permintaan tertentu.

Biaya dasar tergantung pada jenis kecocokan string dan antara 1 dan 10.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.

Serangan skrip XSS

Memeriksa serangan scripting lintas situs dalam komponen permintaan tertentu.

40, sebagai biaya dasar.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.