Configurazione della protezione in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della protezione in AWS WAF

Questa pagina spiega cosa sono i Protection Pack (Web ACLs) e come funzionano.

Un pacchetto di protezione (Web ACL) offre un controllo dettagliato su tutte le richieste Web HTTP (S) a cui risponde la risorsa protetta. Puoi proteggere le risorse Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS e AWS App Runner AWS Amplify Verified Access.

Puoi utilizzare criteri come quelli descritti di seguito per consentire o bloccare le richieste:

  • Origine dell'indirizzo IP della richiesta

  • Paese di origine della richiesta

  • Corrispondenza stringa o corrispondenza espressione regolare (regex) in una parte della richiesta

  • Dimensione di una parte particolare della richiesta

  • Rilevamento di codice o script SQL dannoso

Puoi anche testare qualsiasi combinazione di queste condizioni. Puoi bloccare o contare le richieste web che non solo soddisfano le condizioni specificate, ma superano anche un determinato numero di richieste in un solo minuto. Puoi combinare le condizioni utilizzando operatori logici. Puoi anche eseguire puzzle CAPTCHA e sfidare sessioni client silenziose contro le richieste.

Indichi i criteri di abbinamento e le azioni da intraprendere sulle corrispondenze nelle AWS WAF istruzioni delle regole. È possibile definire le istruzioni delle regole direttamente all'interno del pacchetto di protezione (Web ACL) e in gruppi di regole riutilizzabili utilizzati nel pacchetto di protezione (Web ACL). Per un elenco completo delle opzioni, consulta e. Utilizzo delle istruzioni delle regole in AWS WAF Utilizzo delle azioni delle regole in AWS WAF

Quando si crea un pacchetto di protezione (ACL Web), si specificano i tipi di risorse con cui si desidera utilizzarlo. Per informazioni, consultare Creazione di un pacchetto di protezione (ACL web) in AWS WAF. Dopo aver definito un pacchetto di protezione (Web ACL), puoi associarlo alle tue risorse per iniziare a proteggerle. Per ulteriori informazioni, consulta Associare o dissociare la protezione a una risorsa AWS.

Nota

In alcune occasioni, AWS WAF potrebbe verificarsi un errore interno che ritarda la risposta alle AWS risorse associate sull'opportunità di consentire o bloccare una richiesta. In tali occasioni, CloudFront in genere consente la richiesta o fornisce il contenuto, mentre i servizi regionali in genere negano la richiesta e non forniscono il contenuto.

Rischio legato al traffico di produzione

Prima di implementare le modifiche nel pacchetto di protezione (ACL Web) per il traffico di produzione, testale e ottimizzale in un ambiente di staging o test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta Test e ottimizzazione delle protezioni AWS WAF.

Nota

L'utilizzo di più di 1.500 unità WCUs in un pacchetto di protezione (Web ACL) comporta costi superiori al prezzo del pacchetto di protezione di base (Web ACL). Per ulteriori informazioni, consulta Unità di capacità Web ACL (WCUs) in AWS WAF e Prezzi di AWS WAF.

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un protection pack (Web ACL) o altre AWS WAF risorse, le modifiche richiedono poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

  • Dopo aver creato un pacchetto di protezione (Web ACL), se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che il pacchetto di protezione (Web ACL) non è disponibile.

  • Dopo aver aggiunto un gruppo di regole a un protection pack (Web ACL), le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato il protection pack (Web ACL) e non in un'altra.

  • Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.

  • Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.

Argomenti