Impostazione della priorità delle regole - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione della priorità delle regole

Questa sezione spiega come AWS WAF utilizza le impostazioni di priorità numerica per impostare l'ordine di valutazione delle regole.

In un pacchetto di protezione (Web ACL) e all'interno di qualsiasi gruppo di regole, è possibile determinare l'ordine di valutazione delle regole utilizzando le impostazioni di priorità numeriche. È necessario assegnare a ciascuna regola di un Protection Pack (Web ACL) un'impostazione di priorità univoca all'interno di quel Protection Pack (Web ACL) e assegnare a ogni regola di un gruppo di regole un'impostazione di priorità univoca all'interno di quel gruppo di regole.

Nota

Quando gestisci i gruppi di regole, i protection pack (Web ACLs) tramite la console ti AWS WAF assegnano impostazioni di priorità numeriche univoche in base all'ordine delle regole nell'elenco. AWS WAF assegna la priorità numerica più bassa alla regola nella parte superiore dell'elenco e la priorità numerica più alta alla regola in fondo.

Quando AWS WAF valuta un gruppo di regole, Protection Pack (Web ACL) rispetto a una richiesta Web, valuta le regole dall'impostazione della priorità numerica più bassa fino a quando non trova una corrispondenza che interrompa la valutazione o esaurisca tutte le regole.

Ad esempio, supponiamo di avere le seguenti regole e gruppi di regole nel tuo protection pack (Web ACL), con priorità come mostrato:

  • Regola 1: priorità 0

  • RuleGroupA — priorità 100

    • Regola A1: priorità 10.000

    • Regola A2: priorità 20.000

  • Regola 2 — priorità 200

  • RuleGroupB — priorità 300

    • Regola B1 — priorità 0

    • Regola B2 — priorità 1

AWS WAF valuterebbe le regole per questo pacchetto di protezione (Web ACL) nel seguente ordine:

  • Regola 1

  • RuleGroupUna regola A1

  • RuleGroupUna regola A2

  • Regola 2

  • RuleGroupRegola B B1

  • RuleGroupRegola B B2