Utilizzo delle azioni delle regole in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle azioni delle regole in AWS WAF

Questa sezione spiega come funzionano le azioni relative alle regole.

L'azione della regola racconta AWS WAF cosa fare con una richiesta web quando corrisponde ai criteri definiti nella regola. Facoltativamente, puoi aggiungere un comportamento personalizzato a ciascuna azione della regola.

Nota

Le azioni delle regole possono essere terminative o non terminative. Un'azione di terminazione interrompe la ACL valutazione web della richiesta e la consente di continuare verso l'applicazione protetta oppure la blocca.

Di seguito sono riportate le opzioni dell'operazione delle regole:

  • Allow – AWS WAF consente di inoltrare la richiesta all'area protetta AWS risorsa per l'elaborazione e la risposta. Questa è un'azione terminativa. Nelle regole che definisci, puoi inserire intestazioni personalizzate nella richiesta prima di inoltrarla alla risorsa protetta.

  • Block – AWS WAF blocca la richiesta. Si tratta di un'azione terminativa. Per impostazione predefinita, sei protetto AWS la risorsa risponde con un codice di HTTP 403 (Forbidden) stato. Nelle regole che definisci, puoi personalizzare la risposta. Quando AWS WAF blocca una richiesta, il Block le impostazioni di azione determinano la risposta che la risorsa protetta invia al client.

  • Count – AWS WAF conta la richiesta ma non determina se consentirla o bloccarla. Questa è un'azione non terminante. AWS WAF continua a elaborare le regole rimanenti nel Web. ACL Nelle regole che definisci, puoi inserire intestazioni personalizzate nella richiesta e aggiungere etichette con cui altre regole possono corrispondere.

  • CAPTCHA e Challenge – AWS WAF utilizza CAPTCHA enigmi e sfide silenziose per verificare che la richiesta non provenga da un bot e AWS WAF utilizza i token per tenere traccia delle recenti risposte positive dei clienti.

    CAPTCHAi puzzle e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli HTTPS endpoint. I browser client devono funzionare in contesti sicuri per acquisire i token.

    Nota

    Ti vengono addebitati costi aggiuntivi quando utilizzi il CAPTCHA oppure Challenge azione di una regola in una delle tue regole o come regola che sostituisce un'azione in un gruppo di regole. Per ulteriori informazioni, consulta AWS WAF Prezzi.

    Queste azioni relative alle regole possono essere terminate o non terminate, a seconda dello stato del token nella richiesta:

    • Non terminazione per un token valido e non scaduto: se il token è valido e non è scaduto in base al tempo di immunità configurato o alla data di scadenza, CAPTCHA AWS WAF gestisce la richiesta in modo simile al Count azione. AWS WAF continua a esaminare la richiesta Web in base alle regole rimanenti nel WebACL. Simile a Count configurazione, nelle regole che definisci, puoi facoltativamente configurare queste azioni con intestazioni personalizzate da inserire nella richiesta e puoi aggiungere etichette alle quali altre regole possono corrispondere.

    • Terminazione con una richiesta bloccata per un token non valido o scaduto: se il token non è valido o il timestamp indicato è scaduto, AWS WAF interrompe l'ispezione della richiesta web e blocca la richiesta, analogamente a Block azione. AWS WAF quindi risponde al client con un codice di risposta personalizzato. In CAPTCHA, se il contenuto della richiesta indica che il browser del client è in grado di gestirla, AWS WAF invia un CAPTCHA puzzle in un JavaScript interstiziale, progettato per distinguere i clienti umani dai bot. Per il Challenge azione, AWS WAF invia un messaggio JavaScript interstitial con una sfida silenziosa progettata per distinguere i normali browser dalle sessioni gestite dai bot.

    Per ulteriori informazioni, consulta CAPTCHA e Challenge nel AWS WAF.

Per informazioni sulla personalizzazione delle richieste e delle risposte, consulta. Richieste e risposte web personalizzate in AWS WAF

Per informazioni sull'aggiunta di etichette alle richieste corrispondenti, vedereEtichettatura delle richieste Web in AWS WAF.

Per informazioni su come interagiscono le impostazioni web ACL e le impostazioni delle regole, consultaUtilizzo del Web ACLs con regole e gruppi di regole in AWS WAF.