概念和定义

本节介绍关键概念，并定义了该解决方案特有的术语。

ALB 日志

此解决方案使用 ALB 资源的日志。此解决方案中的扫描仪和探测器保护规则会检查这些日志。

Athena 日志解析器

Amazon Athena 是一项基于开源框架的无服务器交互式分析服务，支持开放表和文件格式。此解决方案运行定时的 Athena 查询，以检查 AWS W CloudFront AF 或 ALB 日志（如果用户在激活 HTTP 洪水防护规则或扫描器和探测器保护规则时yes - Amazon Athena log parser选择），并且可用于通过结构化逻辑链运行的检测来激活恶意机器人防护。

AWS WAF 规则

AWS WAF 规则定义了：

• 如何检查 HTTP (S) 网络请求

• 当请求符合检查标准时要采取的操作

规则只能在规则组或 Web ACL 的上下文中进行定义。

CloudFront 日志

此解决方案使用 CloudFront 资源日志。此解决方案中的扫描仪和探测器保护规则会检查这些日志。

IP 套装

IP 集提供您要使用的 IP 地址和 IP 地址范围的集合

一起写在规则声明中。IP 集是 AWS 资源。

Lambda 日志解析器

此解决方案运行由亚马逊简单存储服务 (Ama zon S3) 对象创建事件调用的 Lambda 函数。如果用户在激活 HTTP 洪水防护、扫描器和探测器保护yes - AWS Lambda log parser时选择 CloudFront，Lambda 函数会启动对 AWS WAF 或 ALB 日志的检查，并且可以通过通过结构化逻辑链运行的检测来执行恶意机器人保护规则。

托管规则组

托管规则组是 AWS 和 AWS Marketplace 卖家为您编写和维护的预定义 ready-to-use规则的集合。AWS WAF 定价适用于您对任何托管规则组的使用。

资源/端点类型

您可以将 AWS 资源与 Web 关联 ACLs 以保护它们。这些资源是 ALB、AWS CloudFront、AWS AppSync、A mazon Cognito、AWS App Runner 和 AWS 验证访问资源。目前，Amazon 支持该解决方案 CloudFront 和 ALB。

WAF 日志

此解决方案使用 AWS WAF 生成的日志来存储与 Web ACL 关联的资源。此解决方案的 HTTP 洪水防护、扫描器和探测器保护以及激活恶意机器人保护规则会检查这些日志。

WCU

AWS WAF 使用 Web 访问控制列表 (ACLWCUs) 容量单位 () 来计算和控制运行规则、规则组和 Web 所需的操作资源。 ACLs当您配置规则组和网络时，AWS WAF 会强制执行 WCU 配额。 ACLs WCUs 不影响 AWS WAF 检查网络流量的方式。

Web ACL

Web ACL 可让您精细控制受保护资源响应的 HTTP (S) Web 请求。

注意

有关 AWS 术语的一般参考，请参阅 AWS 术语表。