Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
In che modo AWS WAF funzionamento
Usi AWS WAF per controllare il modo in cui le risorse protette rispondono alle richieste web HTTP (S). A tale scopo, è necessario definire una lista di controllo degli accessi Web (ACL) e quindi associarla a una o più risorse dell'applicazione Web che si desidera proteggere. Le risorse associate inoltrano le richieste in arrivo a AWS WAF per l'ispezione via webACL.
Nel tuo WebACL, crei regole per definire i modelli di traffico da cercare nelle richieste e per specificare le azioni da intraprendere in caso di richieste corrispondenti. Le scelte di azione includono quanto segue:
-
Consenti alle richieste di passare alla risorsa protetta per l'elaborazione e la risposta.
-
Blocca le richieste.
-
Conta le richieste.
-
Esegui CAPTCHA o contesta i controlli rispetto alle richieste per verificare l'utilizzo standard del browser da parte degli utenti umani.
AWS WAF componenti
Di seguito sono riportati i componenti centrali di AWS WAF:
-
Web ACLs: si utilizza un elenco di controllo degli accessi Web (ACL) per proteggere un set di AWS risorse. Crei un Web ACL e ne definisci la strategia di protezione aggiungendo regole. Le regole definiscono i criteri per l'ispezione delle richieste web e specificano l'azione da intraprendere sulle richieste che soddisfano i criteri. È inoltre stata impostata un'azione predefinita per il Web ACL che indica se bloccare o consentire l'invio di tutte le richieste che le regole non hanno già bloccato o consentito. Per ulteriori informazioni sul webACLs, consultaUsare il web ACLs in AWS WAF.
Un web ACL è un AWS WAF risorsa.
-
Regole: ogni regola contiene una dichiarazione che definisce i criteri di ispezione e un'azione da intraprendere se una richiesta Web soddisfa i criteri. Quando una richiesta Web soddisfa i criteri, questa è una corrispondenza. È possibile configurare regole per bloccare le richieste corrispondenti, consentirne l'invio, contarle o eseguire controlli bot contro di esse che utilizzano CAPTCHA enigmi o sfide silenziose del browser client. Per ulteriori informazioni sulle regole, consulta Utilizzo AWS WAF rules.
Una regola non è una AWS WAF risorsa. Esiste solo nel contesto di un Web ACL o di un gruppo di regole.
-
Gruppi di regole: è possibile definire le regole direttamente all'interno di un Web ACL o in gruppi di regole riutilizzabili. AWS Regole gestite e Marketplace AWS i venditori forniscono gruppi di regole gestiti da utilizzare. Puoi anche definire i tuoi gruppi di regole. Per ulteriori informazioni sui gruppi di regole, consulta Utilizzo AWS WAF gruppi di regole.
Un gruppo di regole è un AWS WAF risorsa.
-
Unità ACL di capacità Web (WCUs) — AWS WAF vengono utilizzati WCUs per calcolare e controllare le risorse operative necessarie per eseguire le regole, i gruppi di regole e il WebACLs.
A non WCU è un AWS WAF risorsa. Esiste solo nel contesto di un WebACL, di una regola o di un gruppo di regole.