Impostazione della priorità delle regole - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione della priorità delle regole

Questa sezione spiega come AWS WAF utilizza le impostazioni di priorità numerica per impostare l'ordine di valutazione delle regole.

In un pacchetto di protezione o ACL Web e all'interno di qualsiasi gruppo di regole, è possibile determinare l'ordine di valutazione delle regole utilizzando le impostazioni di priorità numeriche. È necessario assegnare a ciascuna regola di un protection pack o Web ACL un'impostazione di priorità univoca all'interno di quel protection pack o ACL Web e assegnare a ogni regola di un gruppo di regole un'impostazione di priorità univoca all'interno di quel gruppo di regole.

Nota

Quando gestisci gruppi di regole, protection pack o Web ACLs tramite la console, ti AWS WAF assegna impostazioni di priorità numeriche univoche in base all'ordine delle regole nell'elenco. AWS WAF assegna la priorità numerica più bassa alla regola nella parte superiore dell'elenco e la priorità numerica più alta alla regola in fondo.

Quando AWS WAF valuta un gruppo di regole, un protection pack o un ACL Web in base a una richiesta Web, valuta le regole dall'impostazione della priorità numerica più bassa fino a quando non trova una corrispondenza che interrompa la valutazione o esaurisca tutte le regole.

Ad esempio, supponiamo di avere le seguenti regole e gruppi di regole nel tuo protection pack, con priorità come mostrato:

  • Regola 1: priorità 0

  • RuleGroupA — priorità 100

    • Regola A1: priorità 10.000

    • Regola A2: priorità 20.000

  • Regola 2 — priorità 200

  • RuleGroupB — priorità 300

    • Regola B1 — priorità 0

    • Regola B2 — priorità 1

AWS WAF valuterebbe le regole di questo pacchetto di protezione nel seguente ordine:

  • Regola 1

  • RuleGroupUna regola A1

  • RuleGroupUna regola A2

  • Regola 2

  • RuleGroupRegola B B1

  • RuleGroupRegola B B2