Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle istruzioni match rule in AWS WAF
Questa sezione spiega cos'è una dichiarazione di corrispondenza e come funziona.
Le istruzioni Match confrontano la richiesta web o la sua origine con i criteri forniti dall'utente. Per molte dichiarazioni di questo tipo, AWS WAF confronta un componente specifico della richiesta di contenuti corrispondenti.
Le istruzioni Match sono nestable. È possibile annidare ognuna di queste istruzioni all'interno di istruzioni di regole logiche e utilizzarle in istruzioni scope-down. Per informazioni sulle istruzioni delle regole logiche, vedere. Utilizzo di istruzioni di regole logiche in AWS WAF Per informazioni sulle istruzioni scope-down, vedere. Utilizzo di istruzioni scope-down in AWS WAF
Questa tabella descrive le istruzioni di corrispondenza regolari che è possibile aggiungere a una regola e fornisce alcune linee guida per il calcolo dell'utilizzo delle unità di ACL capacità Web (WCU) per ciascuna di esse. Per informazioni suWCUs, vedereComprensione delle unità di ACL capacità web (WCUs) in AWS WAF.
Istruzione di corrispondenza |
Descrizione |
WCUs |
|---|---|---|
Ispeziona il paese di origine della richiesta e applica le etichette per il paese e la regione di origine. |
1 |
|
|
Esamina la richiesta rispetto a una serie di indirizzi IP e intervalli di indirizzi. |
1 per la maggior parte dei casi. Se si configura l'istruzione per utilizzare un'intestazione con indirizzi IP inoltrati e si specifica una posizione nell'intestazione di Any, quindi aumenta il valore di 4. WCUs |
|
|
Dichiarazione della regola di corrispondenza delle etichette |
Controlla la richiesta di etichette che sono state aggiunte da altre regole nello stesso WebACL. |
1 |
Confronta un modello regex con un componente di richiesta specificato. |
3, come costo base. Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10WCUs. Se utilizzi il JSONcorpo del componente della richiesta, raddoppia il costo baseWCUs. Per ogni trasformazione di testo che applichi, aggiungi 10WCUs. |
|
|
Confronta i modelli di espressione regolare (regex) con un componente di richiesta specificato. |
25 per set di pattern, come costo base. Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10WCUs. Se utilizzi il JSONcorpo del componente della richiesta, raddoppia il costo baseWCUs. Per ogni trasformazione di testo che applichi, aggiungi 10WCUs. |
|
Controlla i vincoli di dimensione rispetto a un componente di richiesta specificato. |
1, come costo base. Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10WCUs. Se utilizzi il JSONcorpo del componente della richiesta, raddoppia il costo baseWCUs. Per ogni trasformazione di testo che applichi, aggiungi 10WCUs. |
|
Verifica la presenza di SQL codice dannoso in un componente di richiesta specificato. |
20, come costo base. Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10WCUs. Se utilizzi il JSONcorpo del componente della richiesta, raddoppia il costo baseWCUs. Per ogni trasformazione di testo che applichi, aggiungi 10WCUs. |
|
Confronta una stringa con un componente di richiesta specificato. |
Il costo base dipende dal tipo di stringa che corrisponde ed è compreso tra 1 e 10. Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10WCUs. Se utilizzi il JSONcorpo del componente della richiesta, raddoppia il costo baseWCUs. Per ogni trasformazione di testo che applichi, aggiungi 10WCUs. |
|
Controlla se in un componente di richiesta specificato sono presenti attacchi cross-site scripting. |
40, come costo base. Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10WCUs. Se utilizzi il JSONcorpo del componente della richiesta, raddoppia il costo baseWCUs. Per ogni trasformazione di testo che applichi, aggiungi 10WCUs. |
