操作方法 AWS WAF 工作 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

操作方法 AWS WAF 工作

你用 AWS WAF 控制您的受保护资源如何响应 HTTP (S) Web 请求。为此,您可以定义 Web 访问控制列表 (ACL),然后将其与要保护的一个或多个 Web 应用程序资源相关联。关联的资源会将传入的请求转发到 AWS WAF 供网络查看ACL。

在您的 Web 中ACL,您可以创建规则来定义要在请求中查找的流量模式,并指定要对匹配的请求执行的操作。操作选择包括以下内容:

  • 允许请求转到受保护的资源以进行处理和响应。

  • 阻止请求。

  • 计算请求数量。

  • 根据请求运行CAPTCHA或质疑检查,以验证人类用户和标准浏览器的使用情况。

AWS WAF 组件

以下是的核心组成部分 AWS WAF:

  • Web ACLs — 您使用 Web 访问控制列表 (ACL) 来保护一组 AWS 资源的费用。您可以创建一个 Web ACL 并通过添加规则来定义其保护策略。规则可定义检查 Web 请求的条件,并指定对符合条件的请求采取的行动。您还可以为 Web 设置默认操作ACL,指示是屏蔽还是允许通过规则尚未阻止或允许的任何请求。有关 Web 的更多信息ACLs,请参阅ACLs在 web 中使用 AWS WAF

    网络ACL是一个 AWS WAF 资源。

  • 规则:每条规则都包含定义检查条件的语句,还包含在 Web 请求满足条件时要执行的操作。当 Web 请求满足条件时,这是一个匹配。你可以配置规则来屏蔽匹配的请求,允许它们通过,计算它们,或者对使用CAPTCHA拼图或静默客户端浏览器挑战的请求运行机器人控件。有关规则的更多信息,请参阅使用 AWS WAF 规则

    规则不是 AWS WAF 资源。它仅存在于 Web ACL 或规则组的上下文中。

  • 规则组-您可以直接在 Web ACL 内部定义规则,也可以在可重复使用的规则组中定义规则。 AWS 托管规则和 AWS Marketplace 卖家提供托管规则组供您使用。您还可以定义自己的规则组。有关规则组的更多信息,请参阅使用 AWS WAF 规则组

    规则组是 AWS WAF 资源。

  • 网络ACL容量单位 (WCUs) — AWS WAF WCUs用于计算和控制运行规则、规则组和 Web 所需的操作资源ACLs。

    A 不WCU是 AWS WAF 资源。它仅存在于 Web ACL、规则或规则组的上下文中。