Como funciona o AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona o AWS WAF

Você usa o AWS WAF para controlar como seus recursos protegidos respondem às solicitações HTTP(S) da web. Você faz isso definindo uma lista de controle de acesso (ACL) à web e, em seguida, associando a um ou mais recursos de aplicativos da web que você deseja proteger. Os recursos associados encaminham as solicitações recebidas ao AWS WAF para inspeção pela web ACL.

Na sua web ACL, você cria regras para definir padrões de tráfego a serem procurados nas solicitações e para especificar as ações a serem tomadas nas solicitações correspondentes. As opções de ações incluem o seguinte:

  • Permitir que a solicitação seja encaminhada para o recurso protegido para processamento e resposta.

  • Bloquear as solicitações.

  • Contar as solicitações.

  • Executar o CAPTCHA ou contestar verificações em relação às solicitações para verificar os usuários humanos e o uso do navegador padrão.

Componentes do AWS WAF

Os seguintes são os componentes centrais do AWS WAF:

  • :web ACLs: você usa uma lista de controle de acesso (ACL) da web para proteger um conjunto de recursos da AWS. Você cria uma web ACL e define sua estratégia de proteção adicionando regras. As regras definem critérios para inspecionar solicitações da web e especificam ação a ser tomadem relação a solicitações que correspondam aos critérios. Você também define uma ação padrão para a web ACL que indica se deve bloquear ou permitir qualquer solicitação que as regras ainda não tenham bloqueado ou permitido. Para obter mais informações web ACLs, consulte Como usar ACLs da Web no AWS WAF.

    Uma web ACL é um recurso do AWS WAF.

  • Regras: cada regra contém uma instrução que define os critérios de inspeção e uma ação a ser tomada se uma solicitação da web atender aos critérios. Quando uma solicitação da web atende aos critérios, isso é uma correspondência. Você pode configurar regras para bloquear solicitações correspondentes, permitir que elas sejam atendidas, contá-las ou executar Controles de Bots contra elas que usam quebra-cabeças CAPTCHA ou desafios silenciosos do navegador do cliente. Para obter mais informações sobre regras, consulte AWS WAF regras.

    Uma regra não é um recurso do AWS WAF. Ela só existe no contexto de uma web ACL ou de um grupo de regras.

  • Grupos de regras: você pode definir regras diretamente dentro de uma web ACL ou em grupos de regras reutilizáveis. AWS As regras gerenciadas e os vendedores do AWS Marketplace fornecem grupos de regras gerenciadas para seu uso. Você também pode definir seus próprios grupos de regras. Para obter mais informações sobre grupos de regras, consulte AWS WAF grupos de regras.

    Um grupo de regras é um recurso do AWS WAF.

  • Unidades de capacidade da ACL da Web (WCUs): o AWS WAF usa WCUs para calcular e controlar os recursos operacionais necessários para executar as regras, os grupos de regras e as ACLs da Web.

    Uma WCU não é um recurso do AWS WAF. Ela só existe no contexto de uma ACL da Web, regra ou de um grupo de regras.