Bagaimana AWS WAF menangani aturan dan aturan kelompok tindakan di web ACL - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana AWS WAF menangani aturan dan aturan kelompok tindakan di web ACL

Bagian ini menjelaskan bagaimana AWS WAF menggunakan aturan dan kelompok aturan untuk menangani tindakan.

Saat Anda mengonfigurasi aturan dan grup aturan, Anda memilih yang Anda inginkan AWS WAF untuk menangani permintaan web yang cocok:

  • Allow and Block Mengakhiri tindakan — Allow and Block tindakan menghentikan semua pemrosesan web lainnya ACL pada permintaan web yang cocok. Jika aturan di web ACL menemukan kecocokan untuk permintaan dan tindakan aturannya Allow atau Block, kecocokan itu menentukan disposisi akhir dari permintaan web untuk webACL. AWS WAF tidak memproses aturan lain di web ACL yang datang setelah yang cocok. Ini berlaku untuk aturan yang Anda tambahkan langsung ke web ACL dan aturan yang ada di dalam grup aturan tambahan. Dengan Block tindakan, sumber daya yang dilindungi tidak menerima atau memproses permintaan web.

  • Count adalah tindakan non-penghentian — Ketika aturan dengan Count tindakan cocok dengan permintaan, AWS WAF menghitung permintaan, lalu melanjutkan pemrosesan aturan yang mengikuti dalam set ACL aturan web.

  • CAPTCHA and Challenge dapat berupa tindakan non-penghentian atau penghentian — Ketika aturan dengan salah satu tindakan ini cocok dengan permintaan, AWS WAF memeriksa status tokennya. Jika permintaan memiliki token yang valid, AWS WAF memperlakukan korek api yang mirip dengan Count mencocokkan, dan kemudian melanjutkan pemrosesan aturan yang mengikuti dalam set ACL aturan web. Jika permintaan tidak memiliki token yang valid, AWS WAF mengakhiri evaluasi dan mengirimkan klien CAPTCHA teka-teki atau tantangan sesi klien latar belakang diam untuk dipecahkan.

Jika evaluasi aturan tidak menghasilkan tindakan penghentian apa pun, maka AWS WAF menerapkan tindakan ACL default web ke permintaan. Untuk informasi, lihat Mengatur tindakan ACL default web di AWS WAF.

Di webACL, Anda dapat mengganti setelan tindakan untuk aturan di dalam grup aturan dan Anda dapat mengganti tindakan yang dikembalikan oleh grup aturan. Untuk informasi, lihat Mengesampingkan tindakan grup aturan di AWS WAF.

Interaksi antara tindakan dan pengaturan prioritas

Tindakan yang AWS WAF berlaku untuk permintaan web dipengaruhi oleh pengaturan prioritas numerik aturan di webACL. Misalnya, katakan bahwa web Anda ACL memiliki aturan dengan Allow tindakan dan prioritas numerik 50 dan aturan lain dengan Count tindakan dan prioritas numerik 100. AWS WAF mengevaluasi aturan dalam web ACL dalam urutan prioritas mereka, mulai dari pengaturan terendah, sehingga akan mengevaluasi aturan izinkan sebelum aturan hitungan. Permintaan web yang cocok dengan kedua aturan akan cocok dengan aturan izinkan terlebih dahulu. Sejak Allow adalah tindakan penghentian, AWS WAF akan menghentikan evaluasi pada pertandingan ini dan tidak akan mengevaluasi permintaan terhadap aturan hitungan.

  • Jika Anda hanya ingin menyertakan permintaan yang tidak cocok dengan aturan izinkan dalam metrik aturan hitungan Anda, maka pengaturan prioritas aturan akan berfungsi.

  • Di sisi lain, jika Anda ingin menghitung metrik dari aturan hitungan bahkan untuk permintaan yang cocok dengan aturan izinkan, Anda harus memberi aturan hitungan setelan prioritas numerik yang lebih rendah daripada aturan izinkan, sehingga aturan tersebut berjalan lebih dulu.

Untuk informasi selengkapnya tentang setelan prioritas, lihatMenetapkan prioritas aturan di web ACL.