本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 的工作原理
您可以使用 AWS WAF 控制受保护资源响应 HTTP(S) Web 请求的方式。为此,您可以定义 Web 访问控制列表(ACL),然后将其与要保护的一个或多个 Web 应用程序资源相关联。关联的资源会将传入的请求转发给 AWS WAF,以便 Web ACL 进行检查。
在 Web ACL 中,您可以创建规则以定义要在请求中查找的流量模式,并指定要对匹配的请求执行哪些操作。操作选择包括以下内容:
-
允许请求转到受保护的资源以进行处理和响应。
-
阻止请求。
-
计算请求数量。
-
运行验证码或对请求进行质询检查,以验证人类用户和标准浏览器的使用情况。
AWS WAF 组件
以下是 AWS WAF 的核心组件:
-
Web ACL:您使用 Web 访问控制列表(ACL)来保护一组 AWS 资源。您可以创建 Web ACL 并通过添加规则来定义其保护策略。规则可定义检查 Web 请求的条件,并指定对符合条件的请求采取的行动。您还可以为 Web ACL 设置默认操作,指示是阻止还是允许通过规则尚未阻止或允许的任何请求。有关 Web ACL 的更多信息,请参阅在 AWS WAF 中使用 Web ACL。
Web ACL 是一种 AWS WAF 资源。
-
规则:每条规则都包含定义检查条件的语句,还包含在 Web 请求满足条件时要执行的操作。当 Web 请求满足条件时,这是一个匹配。您可以配置规则来阻止匹配请求、允许请求通过、对请求进行计数,或者对使用验证码拼图或静默客户端浏览器质询的请求运行机器人控制功能。有关规则的更多信息,请参阅AWS WAF 规则。
规则不是 AWS WAF 资源。它仅存在于 Web ACL 或规则组的上下文中。
-
规则组 – 您可以直接在 Web ACL 中定义规则,也可以在可重复使用的规则组中定义规则。AWS托管规则和 AWS Marketplace 卖家提供托管规则组供您使用。您还可以定义自己的规则组。有关规则组的更多信息,请参阅AWS WAF 规则组。
规则组是一种 AWS WAF 资源。
-
Web ACL 容量单位 (WCU) - AWS WAF 使用 WCU 计算和控制运行规则、规则组和 Web ACL 所需的操作资源。
WCU 不是 AWS WAF 资源。它仅存在于 Web ACL、规则或规则组的上下文中。
