Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
In che modo AWS WAF gestisce le azioni delle regole e dei gruppi di regole in un Web ACL
Questa sezione spiega come AWS WAF utilizza regole e gruppi di regole per gestire le azioni.
Quando configuri le regole e i gruppi di regole, scegli come preferisci AWS WAF per gestire le richieste web corrispondenti:
-
Allow e Block stanno terminando le azioni — Allow e Block le azioni interrompono tutte le altre elaborazioni del Web ACL sulla richiesta web corrispondente. Se una regola in un Web ACL trova una corrispondenza per una richiesta e l'azione della regola è Allow oppure Block, tale corrispondenza determina la disposizione finale della richiesta Web per il WebACL. AWS WAF non elabora altre regole sul Web ACL successive a quella corrispondente. Questo vale per le regole che aggiungi direttamente al Web ACL e per le regole che si trovano all'interno di un gruppo di regole aggiunto. Con il plugin Block azione, la risorsa protetta non riceve o elabora la richiesta web.
-
Count è un'azione non terminante: quando una regola con un Count l'azione corrisponde a una richiesta, AWS WAF conta la richiesta, quindi continua a elaborare le regole che seguono nel set di ACL regole web.
-
CAPTCHA e Challenge possono essere azioni non terminali o terminali: quando una regola con una di queste azioni corrisponde a una richiesta, AWS WAF verifica lo stato del token. Se la richiesta ha un token valido, AWS WAF tratta la partita in modo simile a Count match, quindi continua a elaborare le regole che seguono nel set di ACL regole web. Se la richiesta non ha un token valido, AWS WAF interrompe la valutazione e invia al client un CAPTCHA puzzle o una sfida di sessione client in background silenziosa da risolvere.
Se la valutazione della regola non comporta alcuna azione conclusiva, allora AWS WAF applica l'azione web ACL predefinita alla richiesta. Per informazioni, consultare Impostazione dell'azione web ACL predefinita in AWS WAF.
Nel tuo WebACL, puoi sovrascrivere le impostazioni di azione per le regole all'interno di un gruppo di regole e puoi sovrascrivere l'azione restituita da un gruppo di regole. Per informazioni, consultare Sovrascrivere le azioni del gruppo di regole in AWS WAF.
Interazione tra azioni e impostazioni di priorità
Le azioni che AWS WAF le applicazioni applicate a una richiesta Web sono influenzate dalle impostazioni di priorità numerica delle regole del WebACL. Ad esempio, supponiamo che il tuo sito web ACL abbia una regola con Allow azione e una priorità numerica di 50 e un'altra regola con Count azione e una priorità numerica pari a 100. AWS WAF valuta le regole in un Web ACL nell'ordine di priorità, a partire dall'impostazione più bassa, quindi valuterà la regola di autorizzazione prima della regola di conteggio. Una richiesta web che corrisponde a entrambe le regole corrisponderà per prima alla regola di autorizzazione. Dal Allow è un'azione conclusiva, AWS WAF interromperà la valutazione in questa partita e non valuterà la richiesta in base alla regola del conteggio.
Se desideri includere solo le richieste che non corrispondono alla regola di autorizzazione nelle metriche delle regole di conteggio, le impostazioni di priorità delle regole funzionerebbero.
D'altra parte, se desideri che le metriche di conteggio contenute nella regola di conteggio vengano applicate anche alle richieste che corrispondono alla regola di autorizzazione, devi assegnare alla regola di conteggio un'impostazione di priorità numerica inferiore rispetto alla regola di autorizzazione, in modo che venga eseguita per prime.
Per ulteriori informazioni sulle impostazioni di priorità, consulta. Impostazione della priorità delle regole in un Web ACL