Wie AWS WAF verarbeitet Regel- und Regelgruppenaktionen in einem Web ACL - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie AWS WAF verarbeitet Regel- und Regelgruppenaktionen in einem Web ACL

In diesem Abschnitt wird erklärt, wie AWS WAF verwendet Regeln und Regelgruppen, um Aktionen zu handhaben.

Wenn Sie Ihre Regeln und Regelgruppen konfigurieren, wählen Sie, wie Sie möchten AWS WAF um passende Webanfragen zu bearbeiten:

  • Allow and Block beenden Aktionen — Allow and Block Aktionen stoppen jede andere Verarbeitung des Webs ACL auf der entsprechenden Webanfrage. Wenn eine Regel in einem Web eine Übereinstimmung mit einer Anfrage ACL findet und die Regelaktion Allow or Block, diese Übereinstimmung bestimmt die endgültige Disposition der Webanfrage für das WebACL. AWS WAF verarbeitet keine anderen Regeln im WebACL, die nach der passenden Regel kommen. Dies gilt für Regeln, die Sie direkt zum Web hinzufügen, ACL und für Regeln, die sich in einer hinzugefügten Regelgruppe befinden. Mit dem Block Aktion, die geschützte Ressource empfängt oder verarbeitet die Webanfrage nicht.

  • Count ist eine Aktion, die nicht beendet wird — Wenn eine Regel mit einem Count Aktion entspricht einer Anfrage, AWS WAF zählt die Anfrage und setzt dann die Verarbeitung der Regeln fort, die im ACL Web-Regelsatz folgen.

  • CAPTCHA and Challenge kann nicht beendende oder beendende Aktionen sein — Wenn eine Regel mit einer dieser Aktionen einer Anfrage entspricht, AWS WAF überprüft ihren Token-Status. Wenn die Anfrage ein gültiges Token hat, AWS WAF behandelt das Spiel ähnlich wie ein Count entspricht und setzt dann die Verarbeitung der folgenden Regeln im ACL Web-Regelsatz fort. Wenn die Anfrage kein gültiges Token hat, AWS WAF beendet die Evaluierung und sendet dem Client ein CAPTCHA Rätsel oder eine Aufforderung zur Lösung einer unbeaufsichtigten Clientsitzung im Hintergrund.

Wenn die Regelauswertung zu keiner abschließenden Aktion führt, AWS WAF wendet die ACL Web-Standardaktion auf die Anfrage an. Weitere Informationen finden Sie unter Einstellung der ACL Web-Standardaktion in AWS WAF.

In Ihrer Website ACL können Sie die Aktionseinstellungen für Regeln innerhalb einer Regelgruppe überschreiben und Sie können die Aktion überschreiben, die von einer Regelgruppe zurückgegeben wird. Weitere Informationen finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.

Interaktion zwischen Aktionen und Prioritätseinstellungen

Die Aktionen, die AWS WAF Gilt für eine Webanfrage, hängt von den numerischen Prioritätseinstellungen der Regeln im Web abACL. Nehmen wir zum Beispiel an, Ihr Web ACL hat eine Regel mit Allow Aktion und eine numerische Priorität von 50 und eine weitere Regel mit Count Aktion und einer numerischen Priorität von 100. AWS WAF wertet die Regeln in einem Web ACL in der Reihenfolge ihrer Priorität aus, beginnend mit der niedrigsten Einstellung, sodass die Zulassungsregel vor der Zählregel ausgewertet wird. Eine Webanforderung, die beiden Regeln entspricht, entspricht zuerst der Zulassungsregel. Seit Allow ist eine abschließende Aktion, AWS WAF beendet die Auswertung bei diesem Spiel und bewertet die Anfrage nicht anhand der Zählregel.

  • Wenn Sie nur Anfragen, die nicht der Zulassungsregel entsprechen, in Ihre Zählregelmetriken aufnehmen möchten, dann würden die Prioritätseinstellungen der Regeln funktionieren.

  • Wenn Sie dagegen Metriken aus der Zählregel auch für Anfragen zählen möchten, die der Zulassungsregel entsprechen, müssten Sie der Zählregel eine niedrigere numerische Priorität zuweisen als der Zulassungsregel, sodass sie zuerst ausgeführt wird.

Weitere Informationen zu Prioritätseinstellungen finden Sie unter Regelpriorität in einem Web festlegen ACL.