Operazione delle regole - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Operazione delle regole

L'azione della regola indica AWS WAF cosa fare con una richiesta Web quando corrisponde ai criteri definiti nella regola. Facoltativamente, puoi aggiungere un comportamento personalizzato a ciascuna azione della regola.

Nota

Le azioni delle regole possono essere terminative o non terminative. Un'azione di terminazione interrompe la valutazione ACL Web della richiesta e consente alla richiesta di continuare verso l'applicazione protetta oppure la blocca.

Di seguito sono riportate le opzioni dell'operazione delle regole:

  • Allow— AWS WAF consente di inoltrare la richiesta alla AWS risorsa protetta per l'elaborazione e la risposta. Si tratta di un'azione terminativa. Nelle regole che definisci, puoi inserire intestazioni personalizzate nella richiesta prima di inoltrarla alla risorsa protetta.

  • Block— AWS WAF blocca la richiesta. Si tratta di un'azione terminativa. Per impostazione predefinita, la AWS risorsa protetta risponde con un codice di 403 (Forbidden) stato HTTP. Nelle regole che definisci, puoi personalizzare la risposta. Quando AWS WAF blocca una richiesta, le impostazioni dell'Blockazione determinano la risposta che la risorsa protetta invia al client.

  • Count— AWS WAF conta la richiesta ma non determina se consentirla o bloccarla. Si tratta di un'azione non terminante. AWS WAF continua a elaborare le regole rimanenti nell'ACL Web. Nelle regole che definisci, puoi inserire intestazioni personalizzate nella richiesta e aggiungere etichette alle quali altre regole possono corrispondere.

  • CAPTCHAe Challenge — AWS WAF utilizza i puzzle CAPTCHA e le sfide silenziose per verificare che la richiesta non provenga da un bot e AWS WAF utilizza i token per tenere traccia delle recenti risposte positive dei clienti.

    I puzzle CAPTCHA e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli endpoint HTTPS. I browser client devono funzionare in contesti sicuri per acquisire i token.

    Nota

    Ti vengono addebitati costi aggiuntivi quando utilizzi l'azione CAPTCHA or Challenge in una delle tue regole o come eccezione a un'azione di regola in un gruppo di regole. Per ulteriori informazioni, consulta la sezione Prezzi di AWS WAF.

    Queste azioni sulle regole possono terminare o non terminare, a seconda dello stato del token nella richiesta:

    • Non terminazione per un token valido e non scaduto: se il token è valido e non è scaduto in base al CAPTCHA configurato o al tempo di immunità alla sfida, gestisce la richiesta in modo simile all'azione. AWS WAF Count AWS WAF continua a controllare la richiesta web in base alle regole rimanenti nell'ACL web. Analogamente alla Count configurazione, nelle regole da voi definite potete facoltativamente configurare queste azioni con intestazioni personalizzate da inserire nella richiesta e aggiungere etichette alle quali altre regole possono corrispondere.

    • Terminazione con una richiesta bloccata per un token non valido o scaduto: se il token non è valido o il timestamp indicato è scaduto, AWS WAF interrompe l'ispezione della richiesta Web e blocca la richiesta, analogamente all'azione. Block AWS WAF quindi risponde al client con un codice di risposta personalizzato. InfattiCAPTCHA, se il contenuto della richiesta indica che il browser del client è in grado di gestirla, AWS WAF invia un puzzle CAPTCHA in formato JavaScript interstiziale, progettato per distinguere i client umani dai bot. Per l'Challengeazione, AWS WAF invia un messaggio JavaScript interstitial con una sfida silenziosa progettata per distinguere i browser normali dalle sessioni gestite dai bot.

    Per ulteriori informazioni, consulta CAPTCHAe Challenge in AWS WAF.

Per informazioni sulla personalizzazione delle richieste e delle risposte, consulta. Richieste e risposte web personalizzate in AWS WAF

Per informazioni sull'aggiunta di etichette alle richieste corrispondenti, vedereAWS WAF etichette sulle richieste web.

Per informazioni su come interagiscono l'ACL web e le impostazioni delle regole, consultaValutazione delle regole ACL Web e dei gruppi di regole.