Wie AWS WAF geht mit Regel- und Regelgruppenaktionen um - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie AWS WAF geht mit Regel- und Regelgruppenaktionen um

In diesem Abschnitt wird erklärt, wie Regeln und Regelgruppen zur Handhabung von Aktionen AWS WAF verwendet werden.

Wenn Sie Ihre Regeln und Regelgruppen konfigurieren, wählen Sie aus, wie Sie passende Webanfragen behandeln AWS WAF möchten:

  • Allowund Block beenden Aktionen — Allow und Block Aktionen beenden alle anderen Verarbeitungen des Schutzpakets oder der Web-ACL bei der entsprechenden Webanfrage. Wenn eine Regel in einem Protection Pack oder einer Web-ACL eine Entsprechung für eine Anfrage findet und die Regelaktion Allow oder lautetBlock, bestimmt diese Übereinstimmung die endgültige Disposition der Webanfrage für das Protection Pack oder die Web-ACL. AWS WAF verarbeitet keine anderen Regeln im Protection Pack oder in der Web-ACL, die auf die entsprechende Regel folgen. Dies gilt für Regeln, die Sie direkt zum Protection Pack oder zur Web-ACL hinzufügen, und für Regeln, die sich innerhalb einer hinzugefügten Regelgruppe befinden. Bei dieser Block Aktion empfängt oder verarbeitet die geschützte Ressource die Webanforderung nicht.

  • Countist eine Aktion, die nicht beendet wird — Wenn eine Regel mit einer Count Aktion einer Anfrage entspricht, AWS WAF zählt die Anfrage und setzt dann die Verarbeitung der Regeln fort, die im Schutzpaket oder im Web-ACL-Regelsatz folgen.

  • CAPTCHAund es Challenge kann sich um Aktionen handeln, die nicht beenden oder beenden. Wenn eine Regel mit einer dieser Aktionen einer Anfrage entspricht, AWS WAF wird ihr Token-Status überprüft. Wenn die Anforderung über ein gültiges Token verfügt, wird die Übereinstimmung ähnlich wie eine Count Übereinstimmung AWS WAF behandelt und anschließend die Verarbeitung der Regeln fortgesetzt, die im Schutzpaket oder im Web-ACL-Regelsatz folgen. Wenn die Anfrage kein gültiges Token hat, wird die Auswertung AWS WAF beendet und dem Client ein CAPTCHA-Rätsel oder eine Aufforderung zur Lösung einer unbeaufsichtigten Clientsitzung im Hintergrund gesendet.

Wenn die Regelauswertung zu keiner abschließenden Aktion führt, AWS WAF wendet das Protection Pack oder die Web-ACL-Standardaktion auf die Anfrage an. Weitere Informationen finden Sie unter Einstellung der Standardaktion für das Protection Pack oder die Web-ACL in AWS WAF.

In Ihrem Schutzpaket oder Ihrer Web-ACL können Sie die Aktionseinstellungen für Regeln innerhalb einer Regelgruppe überschreiben und Sie können die Aktion überschreiben, die von einer Regelgruppe zurückgegeben wird. Weitere Informationen finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.

Interaktion zwischen Aktionen und Prioritätseinstellungen

Die Aktionen, die auf eine Webanfrage AWS WAF angewendet werden, werden von den numerischen Prioritätseinstellungen der Regeln im Schutzpaket oder der Web-ACL beeinflusst. Nehmen wir beispielsweise an, dass Ihr Protection Pack oder Ihre Web-ACL eine Regel mit Allow Aktion und einer numerischen Priorität von 50 und eine weitere Regel mit Count Aktion und einer numerischen Priorität von 100 enthält. AWS WAF bewertet die Regeln in einem Protection Pack oder einer Web-ACL in der Reihenfolge ihrer Priorität, beginnend mit der niedrigsten Einstellung, sodass die Zulassungsregel vor der Zählerregel ausgewertet wird. Eine Webanforderung, die beiden Regeln entspricht, entspricht zuerst der Zulassungsregel. Da Allow es sich um eine abschließende Aktion handelt, AWS WAF wird die Auswertung bei dieser Übereinstimmung gestoppt und die Anfrage nicht anhand der Zählregel bewertet.

  • Wenn Sie nur Anfragen, die nicht der Zulassungsregel entsprechen, in Ihre Kennzahlen zur Zählregel aufnehmen möchten, dann würden die Prioritätseinstellungen der Regeln funktionieren.

  • Wenn Sie dagegen Metriken aus der Zählregel auch für Anfragen zählen möchten, die der Zulassungsregel entsprechen, müssten Sie der Zählregel eine niedrigere numerische Priorität zuweisen als der Zulassungsregel, sodass sie zuerst ausgeführt wird.

Weitere Informationen zu Prioritätseinstellungen finden Sie unter Regelpriorität festlegen.