In che modo AWS WAF funzionamento - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In che modo AWS WAF funzionamento

Usi AWS WAF per controllare il modo in cui le risorse protette rispondono alle richieste web HTTP (S). A tale scopo, è necessario definire una lista di controllo degli accessi Web (ACL) e quindi associarla a una o più risorse dell'applicazione Web che si desidera proteggere. Le risorse associate inoltrano le richieste in arrivo a AWS WAF per l'ispezione via webACL.

Nel tuo WebACL, crei regole per definire i modelli di traffico da cercare nelle richieste e per specificare le azioni da intraprendere in caso di richieste corrispondenti. Le scelte di azione includono quanto segue:

  • Consenti alle richieste di passare alla risorsa protetta per l'elaborazione e la risposta.

  • Blocca le richieste.

  • Conta le richieste.

  • Esegui CAPTCHA o contesta i controlli rispetto alle richieste per verificare l'utilizzo standard del browser da parte degli utenti umani.

AWS WAF componenti

Di seguito sono riportati i componenti centrali di AWS WAF:

  • Web ACLs: si utilizza un elenco di controllo degli accessi Web (ACL) per proteggere un set di AWS risorse. Crei un Web ACL e ne definisci la strategia di protezione aggiungendo regole. Le regole definiscono i criteri per l'ispezione delle richieste web e specificano l'azione da intraprendere sulle richieste che soddisfano i criteri. È inoltre stata impostata un'azione predefinita per il Web ACL che indica se bloccare o consentire l'invio di tutte le richieste che le regole non hanno già bloccato o consentito. Per ulteriori informazioni sul webACLs, consultaUsare il web ACLs in AWS WAF.

    Un web ACL è un AWS WAF risorsa.

  • Regole: ogni regola contiene una dichiarazione che definisce i criteri di ispezione e un'azione da intraprendere se una richiesta Web soddisfa i criteri. Quando una richiesta Web soddisfa i criteri, questa è una corrispondenza. È possibile configurare regole per bloccare le richieste corrispondenti, consentirne l'invio, contarle o eseguire controlli bot contro di esse che utilizzano CAPTCHA enigmi o sfide silenziose del browser client. Per ulteriori informazioni sulle regole, consulta Utilizzo AWS WAF rules.

    Una regola non è una AWS WAF risorsa. Esiste solo nel contesto di un Web ACL o di un gruppo di regole.

  • Gruppi di regole: è possibile definire le regole direttamente all'interno di un Web ACL o in gruppi di regole riutilizzabili. AWS Regole gestite e Marketplace AWS i venditori forniscono gruppi di regole gestiti da utilizzare. Puoi anche definire i tuoi gruppi di regole. Per ulteriori informazioni sui gruppi di regole, consulta Utilizzo AWS WAF gruppi di regole.

    Un gruppo di regole è un AWS WAF risorsa.

  • Unità ACL di capacità Web (WCUs) — AWS WAF vengono utilizzati WCUs per calcolare e controllare le risorse operative necessarie per eseguire le regole, i gruppi di regole e il WebACLs.

    A non WCU è un AWS WAF risorsa. Esiste solo nel contesto di un WebACL, di una regola o di un gruppo di regole.