概念和定義

本節說明關鍵概念並定義此解決方案特有的術語。

ALB 日誌

此解決方案會使用 ALB 資源的日誌。此解決方案中的掃描器和探查保護規則會檢查這些日誌。

Athena 日誌剖析器

Amazon Athena 是一種無伺服器互動式分析服務，以開放原始碼架構為基礎，支援開放式資料表和檔案格式。如果使用者在啟用 HTTP 洪水防護規則或掃描器與探查防護規則yes - Amazon Athena log parser時選擇，此解決方案會執行排程的 Athena 查詢來檢查 AWS WAF、CloudFront 或 ALB 日誌，並可透過透過透過結構化邏輯鏈操作的偵測來啟用錯誤機器人保護。

AWS WAF 規則

AWS WAF 規則定義：

• 如何檢查 HTTP(S) Web 請求

• 當請求符合檢查條件時，要對請求採取的動作

您只能在規則群組或 Web ACL 的內容中定義規則。

CloudFront 日誌

此解決方案會使用 CloudFront 資源的日誌。此解決方案中的掃描器和探查保護規則會檢查這些日誌。

IP 集

IP 集提供您要使用的 IP 地址和 IP 地址範圍的集合

規則陳述式中的 。IP 集合是 AWS 資源。

Lambda 日誌剖析器

此解決方案會執行由 Amazon Simple Storage Service (Amazon S3) 物件建立事件調用的 Lambda 函數。如果使用者在啟用 HTTP 洪水保護 、掃描器和探查保護yes - AWS Lambda log parser時選擇，Lambda 函數會啟動 AWS WAF、CloudFront 或 ALB 日誌的檢查，並可透過透過透過結構化邏輯鏈操作的偵測來用於錯誤的機器人保護規則。

受管規則群組

受管規則群組是 AWS 和 AWS Marketplace 賣方為您撰寫和維護的預先定義、ready-to-use規則集合。AWS WAF 定價適用於您對任何受管規則群組的使用。

資源/端點類型

您可以將 AWS 資源與 Web ACLs 建立關聯，以保護它們。這些資源包括 CloudFront、ALB、AWS AppSync、Amazon Cognito、AWS App Runner 和 AWS Verified Access 資源。目前此解決方案 Amazon 支援 CloudFront 和 ALB。

WAF 日誌

此解決方案會將 AWS WAF 產生的日誌用於與 Web ACL 相關聯的資源。此解決方案的 HTTP 洪水保護、掃描器和探查保護和啟用錯誤機器人保護規則會檢查這些日誌。

WCU

AWS WAF 使用 Web 存取控制清單 (ACL) 容量單位 (WCUs) 來計算和控制執行規則、規則群組和 Web ACLs 所需的操作資源。AWS WAF 會強制執行 WCU 配額。 ACLs WCUs 不會影響 AWS WAF 檢查 Web 流量的方式。

Web ACL

Web ACL 可讓您精細控制受保護資源回應的 HTTP(S) Web 請求。

注意

如需 AWS 術語的一般參考，請參閱 AWS 詞彙表。