在 AWS WAF 中使用匹配规则语句
本节介绍了什么是匹配语句及其工作方式。
匹配语句将 Web 请求或其来源与您提供的条件进行比较。对于许多此类语句,AWS WAF 比较匹配内容请求的特定组成部分。
匹配语句是可嵌套的。您可以将这些语句中的任何一个嵌套在逻辑规则语句中,也可以在范围缩小语句中使用它们。有关逻辑规则语句的信息,请参阅 在 AWS WAF 中使用逻辑规则语句。有关范围缩小语句的信息,请参阅 在 AWS WAF 中使用范围缩小语句。
下表描述了可以添加到规则中的常规匹配语句,并提供计算每个 Web ACL 容量单位 (WCU) 使用量的指南。有关 WCU 的信息,请参阅 了解 AWS WAF 中的 Web ACL 容量单位 (WCU)。
匹配语句 |
描述 |
WCU |
|---|---|---|
检查请求的来源国,并贴上来源国和地区的标签。 |
1 |
|
|
根据一组 IP 地址和地址范围检查请求。 |
大多数情况下为 1。如果您将语句配置为使用带有被转发 IP 地址的标头,并在标头中指定位置 Any,则 WCU 将增加 4。 |
|
|
检查对由同一 Web ACL 中其他规则添加的标签的请求。 |
1 |
|
将正则表达式模式与指定的请求组件进行比较。 |
3,作为基本成本。 如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。 |
|
|
将正则表达式模式与指定的请求组件进行比较。 |
每个模式集 25 个,作为基本成本。 如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。 |
|
根据指定的请求组件检查大小限制。 |
1,作为基本成本。 如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。 |
|
检查指定请求组件中是否存在恶意 SQL 代码。 |
20,作为基本成本。 如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。 |
|
将字符串与指定的请求组件进行比较。 |
基本成本取决于字符串匹配的类型,介于 1 和 10 之间。 如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。 |
|
检查指定请求组件中是否存在跨站脚本攻击。 |
40,作为基本成本。 如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。 |
