Come AWS WAF funziona - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come AWS WAF funziona

Lo usi AWS WAF per controllare il modo in cui le tue risorse protette rispondono alle richieste web HTTP (S). A tale scopo, è necessario definire una lista di controllo degli accessi Web (ACL) e quindi associarla a una o più risorse dell'applicazione Web che si desidera proteggere. Le risorse associate inoltrano le richieste in arrivo all' AWS WAF ACL Web per l'ispezione.

Nell'ACL Web, crei regole per definire i modelli di traffico da cercare nelle richieste e per specificare le azioni da intraprendere in caso di richieste corrispondenti. Le scelte di azione includono quanto segue:

  • Consenti alle richieste di passare alla risorsa protetta per l'elaborazione e la risposta.

  • Blocca le richieste.

  • Conta le richieste.

  • Esegui controlli CAPTCHA o contesta le richieste per verificare l'utilizzo standard del browser da parte degli utenti umani.

AWS WAF componenti

Di seguito sono riportati i componenti principali di AWS WAF:

  • ACL Web: si utilizza una lista di controllo degli accessi Web (ACL) per proteggere un set di AWS risorse. È possibile creare un'ACL Web e definire la sua strategia di protezione aggiungendo regole. Le regole definiscono i criteri per l'ispezione delle richieste Web e specificano l'azione da intraprendere sulle richieste che soddisfano i criteri specificati. È inoltre possibile impostare un'azione predefinita per l'ACL Web che indica se bloccare o consentire l'invio di tutte le richieste che le regole non hanno già bloccato o consentito. Per ulteriori informazioni sulle ACL Web, consulta AWS WAF elenchi di controllo degli accessi Web (ACL Web).

    Un ACL web è una AWS WAF risorsa.

  • Regole: ogni regola contiene un'istruzione che definisce i criteri di ispezione e un'azione da intraprendere se una richiesta Web soddisfa i criteri. Quando una richiesta Web soddisfa i criteri, questa è una corrispondenza. Puoi configurare regole per bloccare le richieste corrispondenti, consentirle di passare, contarle o eseguire controlli bot su di esse utilizzando puzzle CAPTCHA o sfide silenziose del browser client. Per ulteriori informazioni sulle regole, consulta AWS WAF regole.

    Una regola non è una risorsa. AWS WAF Esiste solo nel contesto di un ACL Web o di un gruppo di regole.

  • Gruppi di regole: è possibile definire le regole direttamente all'interno di un ACL Web o in gruppi di regole riutilizzabili. AWS Managed Rules e Marketplace AWS i venditori forniscono gruppi di regole gestiti da utilizzare. Puoi anche definire i tuoi gruppi di regole. Per ulteriori informazioni sui gruppi di regole, consulta AWS WAF gruppi di regole.

    Un gruppo di regole è una AWS WAF risorsa.

Argomenti