Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come AWS WAF funziona
Lo usi AWS WAF per controllare il modo in cui le tue risorse protette rispondono alle richieste web HTTP (S). A tale scopo, è necessario definire una lista di controllo degli accessi Web (ACL) e quindi associarla a una o più risorse dell'applicazione Web che si desidera proteggere. Le risorse associate inoltrano le richieste in arrivo all' AWS WAF ACL Web per l'ispezione.
Nell'ACL Web, crei regole per definire i modelli di traffico da cercare nelle richieste e per specificare le azioni da intraprendere in caso di richieste corrispondenti. Le scelte di azione includono quanto segue:
-
Consenti alle richieste di passare alla risorsa protetta per l'elaborazione e la risposta.
-
Blocca le richieste.
-
Conta le richieste.
-
Esegui controlli CAPTCHA o contesta le richieste per verificare l'utilizzo standard del browser da parte degli utenti umani.
AWS WAF componenti
Di seguito sono riportati i componenti principali di AWS WAF:
-
ACL Web: si utilizza una lista di controllo degli accessi Web (ACL) per proteggere un set di AWS risorse. È possibile creare un'ACL Web e definire la sua strategia di protezione aggiungendo regole. Le regole definiscono i criteri per l'ispezione delle richieste Web e specificano l'azione da intraprendere sulle richieste che soddisfano i criteri specificati. È inoltre possibile impostare un'azione predefinita per l'ACL Web che indica se bloccare o consentire l'invio di tutte le richieste che le regole non hanno già bloccato o consentito. Per ulteriori informazioni sulle ACL Web, consulta AWS WAF elenchi di controllo degli accessi Web (ACL Web).
Un ACL web è una AWS WAF risorsa.
-
Regole: ogni regola contiene un'istruzione che definisce i criteri di ispezione e un'azione da intraprendere se una richiesta Web soddisfa i criteri. Quando una richiesta Web soddisfa i criteri, questa è una corrispondenza. Puoi configurare regole per bloccare le richieste corrispondenti, consentirle di passare, contarle o eseguire controlli bot su di esse utilizzando puzzle CAPTCHA o sfide silenziose del browser client. Per ulteriori informazioni sulle regole, consulta AWS WAF regole.
Una regola non è una risorsa. AWS WAF Esiste solo nel contesto di un ACL Web o di un gruppo di regole.
-
Gruppi di regole: è possibile definire le regole direttamente all'interno di un ACL Web o in gruppi di regole riutilizzabili. AWS Managed Rules e Marketplace AWS i venditori forniscono gruppi di regole gestiti da utilizzare. Puoi anche definire i tuoi gruppi di regole. Per ulteriori informazioni sui gruppi di regole, consulta AWS WAF gruppi di regole.
Un gruppo di regole è una AWS WAF risorsa.