方法 AWS WAF 運作方式 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

方法 AWS WAF 運作方式

您使用 AWS WAF 控制受保護的資源如何回應 HTTP (S) Web 請求。您可以定義 Web 存取控制清單 (ACL),然後將它與您要保護的一或多個 Web 應用程式資源產生關聯,以達到此目的。相關聯的資源將傳入的請求轉寄至 AWS WAF 由網絡進行檢查ACL。

在您的 Web 中ACL,您可以建立規則來定義要在要求中尋找的流量模式,並指定要對相符請求採取的動作。動作選擇包括下列項目:

  • 允許請求轉到受保護的資源進行處理和響應。

  • 阻止請求。

  • 計算請求。

  • 針對要求執行CAPTCHA或挑戰檢查,以驗證人類使用者和標準瀏覽器使用情況。

AWS WAF 元件

以下是中心組成部分 AWS WAF:

  • Web ACLs — 您使用 Web 存取控制清單 (ACL) 來保護一組 AWS 的費用。您可以建立 Web ACL 並透過新增規則來定義其保護策略。規則定義檢查 Web 請求的準則,並指定要對符合其準則的請求採取的動作。您還可以為 Web 設置默認操作,ACL該操作指示是否通過規則尚未阻止或允許的任何請求來阻止或允許。如需 Web 的詳細資訊ACLs,請參閱使用網頁 ACLs AWS WAF

    一個網絡ACL是一個 AWS WAF 資源。

  • 規則 — 每個規則都包含定義檢驗條件的陳述式,以及 Web 請求符合條件時要採取的動作。當 Web 請求符合準則時,這是一個相符。您可以配置規則以阻止匹配請求,允許它們通過,計算它們,或對使用CAPTCHA謎題或無聲客戶端瀏覽器挑戰的對象運行機器人控制。如需規則的詳細資訊,請參閱使用 AWS WAF rules

    規則不是 AWS WAF 資源。它只存在於 Web ACL 或規則群組的前後關聯中。

  • 則群組 — 您可以直接在 Web 內部ACL或可重複使用的規則群組中定義規則。 AWS 受管規則和 AWS Marketplace 賣家會提供受管規則群組供您使用。您也可以定義自己的規則群組。如需規則群組的詳細資訊,請參閱使用 AWS WAF 規則群組

    規則群組是 AWS WAF 資源。

  • Web ACL 容量單位 (WCUs) — AWS WAF 用WCUs於計算和控制執行規則、規則群組和 Web 所需的作業資源ACLs。

    A WCU 不是 AWS WAF 資源。它只存在於 Web ACL、規則或規則群組的前後關聯中。