本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何 AWS WAF 工作
您可 AWS WAF 以用來控制受保護的資源如何回應 HTTP (S) Web 要求。您可以透過定義 Web 存取控制清單 (ACL),然後將其與您要保護的一或多個 Web 應用程式資源產生關聯,以達到此目的。相關聯的資源會將傳入的請求轉寄至 AWS WAF Web ACL 進行檢查。
在 Web ACL 中,您可以建立規則來定義要在要求中尋找的流量模式,並指定要對相符請求採取的動作。動作選擇包括下列項目:
-
允許請求轉到受保護的資源進行處理和響應。
-
阻止請求。
-
計算請求。
-
針對要求執行 CAPTCHA 或挑戰檢查,以驗證人類使用者和標準瀏覽器使用。
AWS WAF 元件
以下是的中心組成部分 AWS WAF:
-
Web ACL — 您可以使用 Web 存取控制清單 (ACL) 來保護一組資 AWS 源。您可以建立一個 Web ACL,並透過新增規則來定義其保護策略。規則定義檢查 Web 請求的準則,並指定要對符合其準則的請求採取的動作。您也可以為 Web ACL 設定預設動作,指出是否要封鎖或允許透過規則尚未封鎖或允許的任何要求。如需 Web ACL 的詳細資訊,請參閱網頁存取控制清單 (網路 ACL)。
網頁 ACL 是一種 AWS WAF 資源。
-
規則 — 每個規則都包含定義檢驗條件的陳述式,以及 Web 請求符合條件時要採取的動作。當 Web 請求符合準則時,這是一個相符。您可以配置規則以阻止匹配請求,允許它們通過,計算它們,或對使用 CAPTCHA 難題或無聲客戶端瀏覽器挑戰的對象運行機器人控制。如需規則的詳細資訊,請參閱AWS WAF 規則。
規則不是資 AWS WAF 源。它僅存在於 Web ACL 或規則群組的前後關聯中。
-
規則群組 — 您可以直接在 Web ACL 內或可重複使用的規則群組中定義規則。 AWS 受管規則和 AWS Marketplace 賣家會提供受管規則群組供您使用。您也可以定義自己的規則群組。如需規則群組的詳細資訊,請參閱規則群組。
規則群組是 AWS WAF 資源。
