Bagaimana AWS WAF cara kerja - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana AWS WAF cara kerja

Anda menggunakan AWS WAF untuk mengontrol bagaimana sumber daya yang dilindungi Anda merespons permintaan web HTTP (S). Anda melakukan ini dengan mendefinisikan daftar kontrol akses web (ACL) dan kemudian mengaitkannya dengan satu atau lebih sumber daya aplikasi web yang ingin Anda lindungi. Sumber daya terkait meneruskan permintaan masuk ke AWS WAF untuk inspeksi oleh webACL.

Di web AndaACL, Anda membuat aturan untuk menentukan pola lalu lintas yang akan dicari dalam permintaan dan untuk menentukan tindakan yang akan diambil pada permintaan yang cocok. Pilihan tindakan meliputi yang berikut:

  • Izinkan permintaan untuk pergi ke sumber daya yang dilindungi untuk diproses dan direspon.

  • Blokir permintaan.

  • Hitung permintaannya.

  • Jalankan CAPTCHA atau tantang pemeriksaan terhadap permintaan untuk memverifikasi pengguna manusia dan penggunaan browser standar.

AWS WAF komponen

Berikut ini adalah komponen utama dari AWS WAF:

  • Web ACLs — Anda menggunakan daftar kontrol akses web (ACL) untuk melindungi satu set AWS sumber daya. Anda membuat web ACL dan menentukan strategi perlindungannya dengan menambahkan aturan. Aturan menentukan kriteria untuk memeriksa permintaan web dan menentukan tindakan yang akan diambil pada permintaan yang sesuai dengan kriteria mereka. Anda juga menetapkan tindakan default untuk web ACL yang menunjukkan apakah akan memblokir atau mengizinkan melalui permintaan apa pun yang aturan belum diblokir atau diizinkan. Untuk informasi selengkapnya tentang webACLs, lihatMenggunakan web ACLs di AWS WAF.

    Web ACL adalah AWS WAF sumber daya.

  • Aturan — Setiap aturan berisi pernyataan yang mendefinisikan kriteria inspeksi, dan tindakan yang harus diambil jika permintaan web memenuhi kriteria. Ketika permintaan web memenuhi kriteria, itu cocok. Anda dapat mengonfigurasi aturan untuk memblokir permintaan yang cocok, mengizinkannya melalui, menghitungnya, atau menjalankan kontrol bot terhadap mereka yang menggunakan CAPTCHA teka-teki atau tantangan browser klien senyap. Untuk informasi selengkapnya tentang aturan, lihatAWS WAF aturan.

    Aturan bukanlah AWS WAF sumber daya. Itu hanya ada dalam konteks web ACL atau grup aturan.

  • Grup aturan - Anda dapat menentukan aturan langsung di dalam web ACL atau dalam grup aturan yang dapat digunakan kembali. AWS Aturan yang Dikelola dan AWS Marketplace penjual menyediakan grup aturan terkelola untuk Anda gunakan. Anda juga dapat menentukan grup aturan Anda sendiri. Untuk informasi selengkapnya tentang grup aturan, lihatAWS WAF kelompok aturan.

    Kelompok aturan adalah AWS WAF sumber daya.

  • Unit ACL kapasitas web (WCUs) - AWS WAF digunakan WCUs untuk menghitung dan mengontrol sumber daya operasi yang diperlukan untuk menjalankan aturan, grup aturan, dan web AndaACLs.

    WCUA bukan AWS WAF sumber daya. Itu hanya ada dalam konteks webACL, aturan, atau kelompok aturan.