Web ACL 中規則和規則群組動作的基本處理 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Web ACL 中規則和規則群組動作的基本處理

設定規則和規則群組時,您可以選擇想要的方式AWS WAF處理匹配的 Web 請求:

  • Allow和Block正在終止動作— 允和封鎖動作會停止在相符的 Web 請求上對 Web ACL 的所有其他處理。如果 Web ACL 中的規則找到與請求相符,且規則動作為允許或封鎖,則該相符會判斷 Web ACL 的 Web 請求最終處置。AWS WAF不會處理 Web ACL 中位於相符項目之後的任何其他規則。對於您直接新增至 Web ACL 的規則和在規則群組內新增的規則,正是如此。使用封鎖動作時,受保護的資源不會接收或處理 Web 要求。

  • Count是非終止動作— 當具有計數動作的規則與請求匹配時,AWS WAF計算請求,然後繼續處理 Web ACL 規則集中的規則。如果符合的唯一規則已設定計數動作,則 AWS WAF 會套用 Web ACL 的預設動作設定。

  • CAPTCHA可以是非終止動作或終止動作— 當一個規則CAPTCHA動作匹配請求,AWS WAF檢查其CAPTCHA狀態。如果請求具有有效CAPTCHA權杖AWS WAF會繼續處理 Web ACL 規則集中隨後的規則集。如果請求沒有有效的令牌,AWS WAF終止評估並執行CAPTCHA呼叫者必須解決的挑戰難題。

動作AWS WAF套用至 Web 請求會受到 Web ACL 中規則數值優先順序設定的影響。例如,假設您的 Web ACL 有一個規則Allow動作和 50 的數字優先順序,以及具有的另一個規則Count動作和 100 的數字優先級。AWS WAF依據 Web ACL 中規則的優先順序評估 Web ACL 中的規則,從最低設定開始,因此將評估Allow之前的規則Count規則。如果您有符合這兩個規則的網頁要求,它將符合Allow規則第一。sinceAllow是終止動作,AWS WAF將在此比賽中停止評估,並且不會評估請求Count規則。如果您想要計算量度Count規則,即使要求符合Allow規則,你需要給Count規則較低的數值優先順序設定Allow規則,使其首先運行。如需優先順序設定的詳細資訊,請參閱。Web ACL 中規則和規則群組的處理順序

在 Web ACL 中,您可以覆寫規則群組內規則的動作設定,也可以覆寫規則群組傳回的動作。如需相關資訊,請參閱 覆寫規則群組或規則群組的動作