Decidir quanto à ação padrão da web ACL - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Decidir quanto à ação padrão da web ACL

Atenção

O AWS WAF Classic está passando por um processo de fim de vida útil planejado. Consulte o painel AWS Health para ver os marcos e datas específicos para a sua região.

nota

Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.

Para obter a versão mais recente do AWS WAF, consulte AWS WAF.

Quando você cria e configura uma web ACL, a primeira e mais importante decisão que precisa ser tomada é se a ação padrão deve ser que o AWS WAF Classic permita solicitações da web ou bloqueie solicitações da web. A ação padrão indica o que você deseja que o AWS WAF Classic faça depois de inspecionar todas as condições especificadas em uma solicitação da web, caso ela não corresponda a nenhuma das condições:

  • Permitir: se você deseja permitir que a maioria dos usuários acesse seu website, mas deseja bloquear o acesso a invasores cujas solicitações se originam de endereços IP especificados ou que pareçam conter código SQL mal-intencionado ou valores especificados, escolha Permitir como a ação padrão.

  • Bloquear: se você deseja impedir que a maioria dos aspirantes a usuários acesse seu website, mas deseja permitir o acesso aos usuários cujas solicitações se originam de endereços IP especificados ou contêm valores especificados, escolha Bloquear como a ação padrão.

Muitas decisões que você tomar depois decidir uma ação padrão dependerão de você querer permitir ou bloquear a maioria das solicitações da web. Por exemplo, se você deseja permitir a maioria das solicitações, as condições de correspondência criadas deverão especificar, no geral, as solicitações da web que você deseja bloquear, como as seguintes:

  • Solicitações originadas de endereços IP que estão fazendo um número sem cabimento de solicitações

  • Solicitações originadas de países nos quais você não faz negócios ou que sejam as origens de ataques frequentes

  • Solicitações que incluem valores falsos no cabeçalho User-Agent

  • Solicitações que aparentem incluir código SQL mal-intencionado