Decidindo sobre a ação padrão para uma Web ACL - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Decidindo sobre a ação padrão para uma Web ACL

Atenção

AWS WAF O suporte clássico terminará em 30 de setembro de 2025.

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e webACLs, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar sua webACLs, consulteMigrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

Quando você cria e configura uma webACL, a primeira e mais importante decisão que você deve tomar é se a ação padrão deve ser permitir solicitações da web ou bloquear solicitações da web no AWS WAF Classic. A ação padrão indica o que você deseja que o AWS WAF Classic faça depois de inspecionar uma solicitação da Web em busca de todas as condições especificadas, e a solicitação da Web não corresponde a nenhuma dessas condições:

  • Permitir — Se você quiser permitir que a maioria dos usuários acesse seu site, mas quiser bloquear o acesso de invasores cujas solicitações tenham origem em endereços IP específicos ou cujas solicitações pareçam conter SQL código malicioso ou valores especificados, escolha Permitir para a ação padrão.

  • Bloquear: se você deseja impedir que a maioria dos aspirantes a usuários acesse seu website, mas deseja permitir o acesso aos usuários cujas solicitações se originam de endereços IP especificados ou contêm valores especificados, escolha Bloquear como a ação padrão.

Muitas decisões que você tomar depois decidir uma ação padrão dependerão de você querer permitir ou bloquear a maioria das solicitações da web. Por exemplo, se você deseja permitir a maioria das solicitações, as condições de correspondência criadas deverão especificar, no geral, as solicitações da web que você deseja bloquear, como as seguintes:

  • Solicitações originadas de endereços IP que estão fazendo um número sem cabimento de solicitações

  • Solicitações originadas de países nos quais você não faz negócios ou que sejam as origens de ataques frequentes

  • Solicitações que incluem valores falsos no cabeçalho User-Agent

  • Solicitações que parecem incluir SQL código malicioso