本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用規則動作於 AWS WAF
本節說明規則動作的運作方式。
規則動作告訴 AWS WAF 當 Web 請求符合規則中定義的準則時,該如何處理它。您可以選擇性地將自訂行為新增至每個規則動作。
注意
規則動作可以是終止或非終止。終止動作會停止要求的 Web ACL 評估,並允許它繼續前往受保護的應用程式或封鎖要求。
以下是規則動作選項:
-
Allow – AWS WAF 允許將請求轉發到受保護的 AWS 用於處理和響應的資源。這是終止動作。在您定義的規則中,您可以在要求中插入自訂標頭,然後再將其轉寄至受保護的資源。
-
Block – AWS WAF 阻止請求。這是終止動作。默認情況下,您的受保護 AWS 資源與HTTP
403 (Forbidden)狀態碼響應。在您定義的規則中,您可以自訂回應。當 AWS WAF 阻止請求,Block 處理行動設定會決定受保護資源傳送回用戶端的回應。 -
Count – AWS WAF 計算請求,但不確定是否允許或阻止它。這是非終止動作。 AWS WAF 繼續處理 Web 中的其餘規則ACL。在您定義的規則中,您可以將自訂標題插入要求中,也可以新增其他規則可以符合的標籤。
-
CAPTCHA 以及 Challenge – AWS WAF 使用CAPTCHA謎題和無聲挑戰來驗證請求不是來自機器人,並且 AWS WAF 使用令牌來跟踪最近成功的客戶響應。
CAPTCHA謎題和無聲挑戰只能在瀏覽器訪問HTTPS端點時運行。瀏覽器客戶端必須在安全上下文中運行才能獲取令牌。
注意
使用時會向您收取額外費用 CAPTCHA 或 Challenge 其中一個規則中的規則動作或規則群組中的規則動作會覆寫。如需詳細資訊,請參閱 AWS WAF 定價
。 這些規則動作可以終止或非終止,具體取決於請求中令牌的狀態:
-
非終止有效,未過期的令牌-如果令牌根據配置CAPTCHA或挑戰免疫時間有效且未過期, AWS WAF 處理類似於 Count 動作。 AWS WAF 繼續根據 Web 中剩餘的規則檢查 Web 請求ACL。類似於 Count 配置,在您定義的規則中,您可以選擇性地將這些動作配置為插入到請求中的自定義標題,並且可以添加其他規則可以匹配的標籤。
-
以無效或過期令牌的阻止請求終止-如果令牌無效或指定的時間戳已過期, AWS WAF 終止 Web 請求的檢查並阻止請求,類似於 Block 動作。 AWS WAF 然後使用自定義響應代碼響應客戶端。用於 CAPTCHA,如果請求內容指出客戶端瀏覽器可以處理它, AWS WAF 在 JavaScript 插頁式中發送一個CAPTCHA謎題,該謎題旨在區分人類客戶端和機器人。對於 Challenge 動作, AWS WAF 發送帶有無聲挑戰的 JavaScript 插頁式挑戰,該挑戰旨在區分普通瀏覽器和由漫遊器運行的會話。
如需其他資訊,請參閱 CAPTCHA 以及 Challenge 在 中 AWS WAF。
-
如需有關自訂請求和回應的資訊,請參閱中的自訂 Web 請求和回應 AWS WAF。
如需將標籤新增至相符請求的資訊,請參閱中的 Web 請求標籤 AWS WAF。
如需 Web ACL 和規則設定如何互動的資訊,請參閱在中使ACLs用規則和規則群組的 Web AWS WAF。
