使用規則陳述式 AWS WAF - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用規則陳述式 AWS WAF

本節說明規則陳述式的運作方式。

規則語句是規則的一部分,告訴 AWS WAF 如何檢查 Web 請求。當 AWS WAF 在 Web 請求中查找檢查標準,我們說 Web 請求與語句匹配。視陳述式類型而定,每個規則陳述式會指定要尋找什麼以及如何尋找。

中的每個規則 AWS WAF 具有單一頂層 rules 陳述式,其中可以包含其他陳述式。規則陳述式可以非常簡單。例如,您可以有一個陳述式,提供一組原始國家/地區來檢查您的 Web 要求,或者您可以在網路中有一個只參照規則群組ACL的規則陳述式。規則陳述式也可以非常複雜。例如,您可以有一個將許多其他語句與邏輯結合在一起的語句 AND, OR 和 NOT 陳述。

對於大多數規則,您可以添加自定義 AWS WAF 標籤到匹配的請求。中的規則 AWS 受管規則規則群組會將標籤新增至相符要求。規則新增的標籤會提供有關要求的資訊,這些規則會在稍後在 Web 中進行評估,以ACL及 AWS WAF 日誌和指標。若要取得有關標示的資訊,請參閱在網頁要求上使用標籤 AWS WAF標籤比對規則陳述式

巢狀規則陳述式

AWS WAF 支持許多規則語句的嵌套,但不適用於所有規則語句。例如,您無法將規則群組陳述式嵌套在另一個陳述式中。您需要在某些情況下使用巢狀,例如範圍向下陳述式和邏輯陳述式。規則陳述式會列出下列規則詳細資料,說明每個類別和規則的巢狀功能和需求。

主控台中規則的視覺化編輯器僅支援規則陳述式的一個巢狀層級。例如,您可以將許多類型的陳述式嵌套在邏輯中 AND 或 OR 規則,但你不能嵌套另一個 AND 或 OR 規則,因為這需要第二層嵌套。若要實作多個巢狀層級,請透過主控台中JSON的JSON規則編輯器或透過中提供規則定義APIs。