Aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aturan

SesiAWS WAFaturan mendefinisikan cara memeriksa HTTP (S) permintaan web dan tindakan untuk mengambil permintaan ketika cocok dengan kriteria inspeksi. Anda menentukan aturan hanya dalam konteks kelompok aturan atau web ACL.

Anda dapat menentukan aturan yang memeriksa kriteria seperti berikut:

  • Skrip yang cenderung berbahaya. Penyerang menyematkan skrip yang dapat mengeksploitasi kerentanan dalam aplikasi web. Ini dikenal sebagai cross-site scripting (XSS).

  • Alamat IP atau jangkauan alamat alamat yang berasal dari permintaan.

  • Negara atau lokasi geografis yang meminta berasal dari.

  • Panjang bagian tertentu dari permintaan, seperti string query.

  • Kode SQL yang kemungkinan berbahaya. Penyerang mencoba untuk mengekstrak data dari basis data Anda dengan menyematkan kode SQL berbahaya dalam permintaan web. Hal ini dikenal sebagai SQL injection.

  • String yang muncul dalam permintaan, misalnya, nilai yang muncul diUser-Agentheader atau string teks yang muncul dalam string kueri. Anda juga dapat menggunakan ekspresi reguler (regex) untuk menentukan string ini.

  • Label bahwa aturan sebelumnya di web ACL telah ditambahkan ke permintaan.

Setiap aturan memerlukan satu pernyataan tingkat atas, yang mungkin berisi pernyataan bersarang pada kedalaman apapun, tergantung pada aturan dan jenis pernyataan. Beberapa jenis aturan mengambil set kriteria. Misalnya, Anda dapat menentukan hingga 10.000 alamat IP atau rentang alamat IP dalam aturan alamat IP.

Selain pernyataan dengan kriteria pemeriksaan permintaan web, seperti yang ada di daftar sebelumnya,AWS WAFmendukung pernyataan logis untukAND,OR, danNOTyang Anda gunakan untuk menggabungkan pernyataan dalam aturan.

Misalnya, berdasarkan permintaan terbaru yang telah Anda lihat dari penyerang, Anda dapat membuat aturan dengan logisANDpernyataan yang menggabungkan pernyataan bersarang berikut:

  • Permintaan datang dari 192.0.2.44.

  • Berisi nilai BadBot di header User-Agent.

  • Mereka tampaknya menyertakan kode SQL-seperti dalam string query.

Dalam hal ini, permintaan web harus mencocokkan semua pernyataan untuk menghasilkan kecocokan untuk tingkat atasAND.

Aturan tidak ada diAWS WAFpada mereka sendiri. Mereka tidakAWSsumber daya, dan mereka tidak memiliki Amazon Resource Name (ARN). Anda dapat mengakses aturan berdasarkan nama di grup aturan atau web ACL tempat aturan tersebut didefinisikan. Anda dapat mengelola aturan dan menyalinnya ke ACL web lain dengan menggunakan format JSON grup aturan atau ACL web yang berisi aturan. Atau Anda dapat mengelolanya melaluiAWS WAFkonsolPembangun aturan, yang tersedia untuk ACL web dan grup aturan.