Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come AWS WAF gestisce le azioni delle regole e dei gruppi di regole
Questa sezione spiega come AWS WAF utilizza le regole e i gruppi di regole per gestire le azioni.
Quando configuri le regole e i gruppi di regole, scegli come AWS WAF gestire le richieste web corrispondenti:
-
Allowe Block stanno terminando le azioni Allow e le Block azioni interrompono tutte le altre elaborazioni del protection pack o dell'ACL web sulla richiesta web corrispondente. Se una regola in un protection pack o in un ACL Web trova una corrispondenza per una richiesta e l'azione della regola è Allow oBlock, tale corrispondenza determina la disposizione finale della richiesta Web per il protection pack o l'ACL Web. AWS WAF non elabora altre regole nel protection pack o nell'ACL web successive a quella corrispondente. Questo vale per le regole che aggiungi direttamente al protection pack o all'ACL web e per le regole che si trovano all'interno di un gruppo di regole aggiunto. Con l'Blockazione, la risorsa protetta non riceve né elabora la richiesta web.
-
Countè un'azione non terminante: quando una regola con un'Countazione corrisponde a una richiesta, AWS WAF conta la richiesta, quindi continua a elaborare le regole seguenti nel protection pack o nel set di regole ACL Web.
-
CAPTCHAe Challenge può essere un'azione non terminante o definitiva: quando una regola con una di queste azioni corrisponde a una richiesta, ne verifica lo stato del token. AWS WAF Se la richiesta ha un token valido, AWS WAF considera la corrispondenza come una Count corrispondenza e quindi continua a elaborare le regole che seguono nel protection pack o nel set di regole ACL Web. Se la richiesta non ha un token valido, AWS WAF interrompe la valutazione e invia al client un puzzle CAPTCHA o una sfida di sessione client in background silenziosa da risolvere.
Se la valutazione della regola non comporta alcuna azione di interruzione, AWS WAF applica il protection pack o l'azione Web ACL predefinita alla richiesta. Per informazioni, consultare Impostazione del pacchetto di protezione o dell'azione predefinita ACL Web in AWS WAF.
Nel tuo protection pack o nell'ACL web, puoi sovrascrivere le impostazioni di azione per le regole all'interno di un gruppo di regole e puoi sovrascrivere l'azione restituita da un gruppo di regole. Per informazioni, consultare Sovrascrivere le azioni del gruppo di regole in AWS WAF.
Interazione tra azioni e impostazioni di priorità
Le azioni che AWS WAF si applicano a una richiesta Web sono influenzate dalle impostazioni di priorità numerica delle regole del Protection Pack o dell'ACL Web. Ad esempio, supponiamo che il tuo protection pack o Web ACL abbia una regola con Allow azione e priorità numerica di 50 e un'altra regola con Count azione e priorità numerica di 100. AWS WAF valuta le regole in un protection pack o Web ACL nell'ordine di priorità, a partire dall'impostazione più bassa, in modo da valutare la regola di autorizzazione prima della regola di conteggio. Una richiesta web che corrisponde a entrambe le regole corrisponderà per prima alla regola di autorizzazione. Trattandosi di Allow un'azione terminante, AWS WAF interromperà la valutazione in questa partita e non valuterà la richiesta in base alla regola di conteggio.
Se desideri includere solo le richieste che non corrispondono alla regola di autorizzazione nelle metriche delle regole di conteggio, le impostazioni di priorità delle regole funzionerebbero.
D'altra parte, se desideri che le metriche di conteggio contenute nella regola di conteggio vengano applicate anche alle richieste che corrispondono alla regola di autorizzazione, devi assegnare alla regola di conteggio un'impostazione di priorità numerica inferiore rispetto alla regola di autorizzazione, in modo che venga eseguita per prime.
Per ulteriori informazioni sulle impostazioni di priorità, consulta. Impostazione della priorità delle regole
