AWS WAF 的運作方式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 的運作方式

您可AWS WAF以用來控制受保護的資源如何回應 HTTP (S) Web 要求。您可以透過定義 Web 存取控制清單 (ACL),然後將其與您要保護的一或多個 Web 應用程式資源產生關聯,以達到此目的。相關聯的資源會將傳入的請求轉寄至 AWS WAF Web ACL 進行檢查。

在 Web ACL 中,您可以建立規則來定義要在要求中尋找的流量模式,並指定要對相符請求採取的動作。動作選擇包括下列項目:

  • 允許請求轉到受保護的資源進行處理和響應。

  • 阻止請求。

  • 計算請求。

  • 針對要求執行 CAPTCHA 或挑戰檢查,以驗證人類使用者和標準瀏覽器使用。

AWS WAF 元件

以下是的中心組成部分AWS WAF:

  • Web ACL — 您可以使用 Web 存取控制清單 (ACL) 來保護一組資AWS源。您可以建立一個 Web ACL,並透過新增規則來定義其保護策略。規則定義檢查 Web 請求的準則,並指定要對符合其準則的請求採取的動作。您也可以為 Web ACL 設定預設動作,指出是否要封鎖或允許透過規則尚未封鎖或允許的任何要求。如需 Web ACL 的詳細資訊,請參閱網頁存取控制清單 (網路 ACL)

    網頁 ACL 是一種AWS WAF資源。

  • 規則 — 每個規則都包含定義檢驗條件的陳述式,以及 Web 請求符合條件時要採取的動作。當 Web 請求符合準則時,這是一個相符。您可以配置規則以阻止匹配請求,允許它們通過,計算它們,或對使用 CAPTCHA 難題或無聲客戶端瀏覽器挑戰的對象運行機器人控制。如需規則的詳細資訊,請參閱AWS WAF 規則

    規則不是資AWS WAF源。它僅存在於 Web ACL 或規則群組的前後關聯中。

  • 則群組 — 您可以直接在 Web ACL 內或可重複使用的規則群組中定義規則。 AWS受管規則和AWS Marketplace賣家會提供受管規則群組供您使用。您也可以定義自己的規則群組。如需規則群組的詳細資訊,請參閱規則群組

    規則群組是AWS WAF資源。