Decisione dell'operazione predefinita per un'ACL Web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Decisione dell'operazione predefinita per un'ACL Web

avvertimento

AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe e le date specifiche della tua regione.

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. Migrazione delle risorse AWS WAF Classic a AWS WAF

Per la versione più recente di AWS WAF, vediAWS WAF.

Quando create e configurate un ACL Web, la prima e più importante decisione da prendere è se l'azione predefinita debba essere quella di consentire le richieste Web nella AWS WAF versione classica o di bloccare le richieste Web. L'azione predefinita indica cosa volete che AWS WAF Classic faccia dopo aver esaminato una richiesta web per tutte le condizioni specificate e la richiesta web non soddisfa nessuna di queste condizioni:

  • Consenti: se desideri consentire alla maggior parte degli utenti di accedere al tuo sito Web, ma desideri bloccare l'accesso agli aggressori le cui richieste provengono da indirizzi IP specifici o le cui richieste sembrano contenere codice SQL dannoso o valori specifici, scegli Consenti come azione predefinita.

  • Blocca: se desideri impedire alla maggior parte dei potenziali utenti di accedere al tuo sito Web, ma desideri consentire l'accesso agli utenti le cui richieste provengono da indirizzi IP specifici o le cui richieste contengono valori specifici, scegli Blocca per l'azione predefinita.

Molte decisioni prese dopo aver deciso un'operazione predefinita dipendono dal fatto che desideri consentire o bloccare la maggior parte delle richieste Web. Ad esempio, se desideri consentire la maggior parte delle richieste , le condizioni di corrispondenza che crei in generale dovrebbero specificare le richieste Web che desideri bloccare, come ad esempio:

  • Richieste che hanno origine da indirizzi IP che stanno effettuando un numero irragionevole di richieste

  • Richieste che hanno origine da paesi nei quali non operi o che sono frequenti fonti di attacchi

  • Richieste che includono valori falsi nell'intestazione User-Agent

  • Richieste che sembrano includere codice SQL dannoso