本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用比對規則陳述式 AWS WAF
本節介紹了 match 語句是什麼以及它是如何工作的。
比對陳述式會將 Web 要求或其來源與您提供的條件進行比較。對於許多這種類型的陳述, AWS WAF 比較匹配內容的請求的特定組件。
匹配語句是嵌套的。您可以在邏輯規則語句中嵌套任何這些語句,並且可以在 scope-down 語句中使用它們。如需邏輯規則陳述式的資訊,請參閱使用邏輯規則陳述式 AWS WAF。如需有關向下範圍陳述式的資訊,請參閱。使用範圍向下語句 AWS WAF
此表格說明您可以新增至規則的一般比對陳述式,並提供一些計算每個項目之 Web ACL 容量單位 (WCU) 使用狀況的準則。如需有關的資訊WCUs,請參閱瞭解中的 Web ACL 容量單位 (WCUs) AWS WAF。
比對陳述式 |
描述 |
WCUs |
|---|---|---|
檢查要求的原產國,並為原產國家和地區套用標籤。 |
1 |
|
|
根據一組 IP 位址和位址範圍檢查要求。 |
大多數情況下為 1。如果您將語句配置為使用帶有轉發 IP 地址的標頭,並在標題中指定位置 Any,然後增WCUs加 4。 |
|
|
檢查相同網頁ACL中其他規則新增的標籤要求。 |
1 |
|
比較指定的請求組件的正則表達式模式。 |
3、作為基礎成本。 如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。 |
|
|
將規則運算式模式與指定的請求元件比較。 |
每個模式集 25 個,作為基本成本。 如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。 |
|
針對指定的請求元件檢查大小約束。 |
1、作為基礎成本。 如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。 |
|
檢查指定要求元件中是否有惡意SQL程式碼。 |
20、作為基礎成本。 如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。 |
|
比較字串與指定的請求元件。 |
基本成本取決於字符串匹配的類型,並且介於 1 和 10 之間。 如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。 |
|
檢查指定請求元件中的跨網站指令碼攻擊。 |
40、作為基礎成本。 如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。 |
