Impostazione dell'azione predefinita del Protection Pack (Web ACL) in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione dell'azione predefinita del Protection Pack (Web ACL) in AWS WAF

Questa sezione spiega come funzionano le azioni predefinite del Protection Pack (Web ACL).

Quando si crea e si configura un protection pack (Web ACL), è necessario impostare l'azione predefinita del protection pack (Web ACL). AWS WAF applica questa azione a qualsiasi richiesta Web che superi tutte le valutazioni delle regole del Protection Pack (Web ACL) senza che venga applicata un'azione di terminazione. Un'azione di terminazione interrompe la valutazione della richiesta da parte del protection pack (Web ACL) e la consente di continuare sull'applicazione protetta o la blocca. Per informazioni sulle azioni delle regole, vedere. Utilizzo delle azioni delle regole in AWS WAF

L'azione predefinita del Protection Pack (Web ACL) deve determinare la disposizione finale della richiesta Web, quindi è un'azione terminativa:

  • Allow— Se desideri consentire alla maggior parte degli utenti di accedere al tuo sito Web, ma desideri bloccare l'accesso agli aggressori le cui richieste provengono da indirizzi IP specifici o le cui richieste sembrano contenere codice SQL dannoso o valori specifici, scegli Allow l'azione predefinita. Quindi, quando aggiungi regole al tuo protection pack (Web ACL), aggiungi regole che identificano e bloccano le richieste specifiche che desideri bloccare. Con questa azione, puoi inserire intestazioni personalizzate nella richiesta prima di inoltrarla alla risorsa protetta.

  • Block— Se desideri impedire alla maggior parte degli utenti di accedere al tuo sito Web, ma desideri consentire l'accesso agli utenti le cui richieste provengono da indirizzi IP specifici o le cui richieste contengono valori specifici, scegli Block l'azione predefinita. Quindi, quando aggiungi regole al tuo protection pack (Web ACL), aggiungi regole che identificano e consentono le richieste specifiche che desideri consentire. Per impostazione predefinita, per l'Blockazione, la AWS risorsa risponde con un codice di 403 (Forbidden) stato HTTP, ma puoi personalizzare la risposta.

Per informazioni sulla personalizzazione delle richieste e delle risposte, consulta. Richieste e risposte web personalizzate in AWS WAF

La configurazione delle regole e dei gruppi di regole varia a seconda che si desideri consentire o bloccare la maggior parte delle richieste Web. Ad esempio, se desideri consentire la maggior parte delle richieste, devi impostare l'azione predefinita del Protection Pack (Web ACL) su e quindi aggiungere regole che identificano le richieste Web che desideri bloccare, come le seguenti: Allow

  • Richieste che hanno origine da indirizzi IP che stanno effettuando un numero irragionevole di richieste

  • Richieste che hanno origine da paesi nei quali non operi o che sono frequenti fonti di attacchi

  • Richieste che includono valori falsi nell'intestazione User-agent

  • Richieste che sembrano includere codice SQL dannoso

Le regole dei gruppi di regole gestiti in genere utilizzano l'Blockazione, ma non tutte lo fanno. Ad esempio, alcune regole utilizzate per Bot Control utilizzano le impostazioni CAPTCHA e Challenge action. Per informazioni sui gruppi di regole gestite, consulta Utilizzo di gruppi di regole gestiti in AWS WAF.