比對規則陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

比對規則陳述式

比對陳述式會將 Web 要求或其來源與您提供的條件進行比較。對於此類型的許多陳述式,AWS WAF 會比較請求的特定元件來取得相符內容。

匹配語句是嵌套的。您可以在邏輯規則語句中嵌套任何這些語句,並且可以在 scopedown 語句中使用它們。如需邏輯規則陳述式的資訊,請參閱邏輯規則陳述式。如需有關向下範圍陳述式的資訊,請參閱。範圍向下語句

此表格說明您可以新增至規則的一般比對陳述式,並提供一些計算各項 Web ACL 容量單位 (WCU) 使用狀況的準則。如需 WCU 的相關資訊,請參閱 AWS WAF網路 ACL 容量單位 (WCU)

比對陳述式

描述

WCU

地理比對

檢查要求的原產國,並為原產國家和地區套用標籤。

1

IP 集合比對

根據一組 IP 位址和位址範圍檢查要求。

大多數情況下為 1。如果您將陳述式設定為使用具有轉寄 IP 位址的標頭,並在的標頭中指定位置Any,則將 WCU 增加 4。

標籤比對規則陳述式

檢查要求是否有已由相同 Web ACL 中其他規則新增的標籤。

1

正則表達式匹配規則

比較指定的請求組件的正則表達式模式。

3、作為基礎成本。

如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。

規則運算式模式集

將規則運算式模式與指定的請求元件比較。

每個模式集 25 個,作為基本成本。

如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。

大小約束

針對指定的請求元件檢查大小約束。

1、作為基礎成本。

如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。

SQLi 攻擊

檢查指定請求元件中的惡意 SQL 程式碼。

20、作為基礎成本。

如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。

字串比對

比較字串與指定的請求元件。

基本成本取決於字符串匹配的類型,並且介於 1 和 10 之間。

如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。

XSS 指令碼攻擊

檢查指定請求元件中的跨網站指令碼攻擊。

40、作為基礎成本。

如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。