Decidir quanto à ação padrão da web ACL - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Decidir quanto à ação padrão da web ACL

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

Ao criar e configurar uma ACL da web, a primeira e mais importante decisão que você deve tomar é se a ação padrão deve ser permitir solicitações da web ou bloquear solicitações da web para o AWS WAF Classic. A ação padrão indica o que você deseja que o AWS WAF Classic faça depois de inspecionar uma solicitação da Web em busca de todas as condições especificadas, e a solicitação da Web não corresponde a nenhuma dessas condições:

  • Permitir: se você deseja permitir que a maioria dos usuários acesse seu website, mas deseja bloquear o acesso a invasores cujas solicitações se originam de endereços IP especificados ou que pareçam conter código SQL mal-intencionado ou valores especificados, escolha Permitir como a ação padrão.

  • Bloquear: se você deseja impedir que a maioria dos aspirantes a usuários acesse seu website, mas deseja permitir o acesso aos usuários cujas solicitações se originam de endereços IP especificados ou contêm valores especificados, escolha Bloquear como a ação padrão.

Muitas decisões que você tomar depois decidir uma ação padrão dependerão de você querer permitir ou bloquear a maioria das solicitações da web. Por exemplo, se você deseja permitir a maioria das solicitações, as condições de correspondência criadas deverão especificar, no geral, as solicitações da web que você deseja bloquear, como as seguintes:

  • Solicitações originadas de endereços IP que estão fazendo um número sem cabimento de solicitações

  • Solicitações originadas de países nos quais você não faz negócios ou que sejam as origens de ataques frequentes

  • Solicitações que incluem valores falsos no cabeçalho User-Agent

  • Solicitações que aparentem incluir código SQL mal-intencionado