設定規則優先順序 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定規則優先順序

本節說明如何 AWS WAF 使用數值優先順序設定來設定規則的評估順序。

在保護套件 (Web ACL) 和任何規則群組中,您可以使用數值優先順序設定來判斷規則的評估順序。您必須為保護套件 (Web ACL) 中的每個規則提供該保護套件 (Web ACL) 內的唯一優先順序設定,並且必須為規則群組中的每個規則提供該規則群組內的唯一優先順序設定。

注意

當您透過主控台管理規則群組、保護套件 (Web ACLs) 時, 會根據清單中的規則順序為您 AWS WAF 指派唯一的數值優先順序設定。 AWS WAF 會將最低數值優先順序指派給清單頂端的規則,並將最高數值優先順序指派給底部的規則。

當 針對 Web 請求 AWS WAF 評估任何規則群組、保護套件 (Web ACL) 時,它會評估 上最低數值優先順序設定的規則,直到找到終止評估或耗盡所有規則的相符項目為止。

例如,假設您的保護套件 (Web ACL) 中有下列規則和規則群組,其優先順序如下所示:

  • Rule1 – 優先順序 0

  • RuleGroupA – 優先順序 100

    • RuleA1 – 優先順序 10,000

    • RuleA2 – 優先順序 20,000

  • Rule2 – 優先順序 200

  • RuleGroupB – 優先順序 300

    • RuleB1 – 優先順序 0

    • RuleB2 – 優先順序 1

AWS WAF 會依下列順序評估此保護套件 (Web ACL) 的規則:

  • Rule1

  • RuleGroupA RuleA1

  • RuleGroupA RuleA2

  • Rule2

  • RuleGroupB RuleB1

  • RuleGroupB RuleB2