Como usar ações de regras no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como usar ações de regras no AWS WAF

Esta seção explica como as ações de regra funcionam.

A ação da regra informa ao AWS WAF o que fazer com uma solicitação da Web quando ela corresponde aos critérios definidos na regra. Opcionalmente, você pode adicionar um comportamento personalizado a cada ação da regra.

nota

As ações de regra podem ser de encerramento ou não. Uma ação de encerramento interrompe a avaliação do pacote de proteção (ACL da Web) da solicitação e permite que ela continue na aplicação protegida ou a bloqueia.

Veja as opções da ação da regra:

  • Allow: AWS WAF permite que a solicitação seja encaminhada para o recurso protegido da AWS para processamento e resposta. Essa é uma ação de encerramento. Nas regras que define, você pode inserir cabeçalhos personalizados na solicitação antes de encaminhá-la para o recurso protegido.

  • Block – AWS WAF bloqueia a solicitação. Essa é uma ação de encerramento. Por padrão, seu recurso protegido da AWS responde com um código de status HTTP 403 (Forbidden). Nas regras que você define, você pode personalizar a resposta. Quando o AWS WAF bloqueia uma solicitação, as configurações da ação Block determinam a resposta que o recurso protegido envia de volta ao cliente.

  • Count – AWS WAF conta a solicitação, mas não determina se ela será permitida ou bloqueada. Essa não é uma ação de encerramento, o AWS WAF continua processando as regras restantes no pacote de proteção (ACL da Web). Nas regras que você define, você pode inserir cabeçalhos personalizados na solicitação e adicionar rótulos com os quais outras regras possam corresponder.

  • CAPTCHA e Challenge: o AWS WAF usa quebra-cabeças CAPTCHA e desafios silenciosos para verificar se a solicitação não vem de um bot, e o AWS WAF usa tokens para acompanhar as respostas recentes bem-sucedidas dos clientes.

    Os códigos CAPTCHA e os desafios silenciosos só podem ser executados quando os navegadores estão acessando endpoints HTTPS. Os clientes do navegador devem estar sendo executados em contextos seguros para adquirir tokens.

    nota

    São cobradas taxas adicionais quando você usa a ação de regra CAPTCHA ou Challenge em uma de suas regras ou como uma substituição de ação de regra em um grupo de regras. Para obter mais informações, consulte Preços do AWS WAF.

    Essas ações de regra podem ser terminais ou não, dependendo do estado do token na solicitação:

    • Não terminal para token válido e não expirado: se o token for válido e não expirado de acordo com o CAPTCHA configurado ou o tempo de imunidade a desafio, o AWS WAF tratará a solicitação de forma semelhante à ação Count. O AWS WAF continua a inspecionar a solicitação da Web com base nas demais regras do pacote de proteção (ACL da Web). Semelhante à configuração de Count, nas regras que define, você pode, opcionalmente, configurar essas ações com cabeçalhos personalizados para inserir na solicitação e adicionar rótulos aos quais outras regras possam corresponder.

    • Encerramento com solicitação bloqueada de token inválido ou expirado: se o token for inválido ou o timestamp indicado expirar, o AWS WAF encerra a inspeção da solicitação da web e bloqueia a solicitação, semelhante à ação Block. Em seguida, o AWS WAF responde ao cliente com um código de resposta personalizado. Para CAPTCHA, se o conteúdo da solicitação indicar que o navegador do cliente pode lidar com isso, o AWS WAF envia um quebra-cabeça CAPTCHA em uma intersticial de JavaScript, projetado para distinguir clientes humanos de bots. Para a ação Challenge, o AWS WAF envia uma intersticial de JavaScript com um desafio silencioso projetado para distinguir navegadores normais de sessões que estão sendo executadas por bots.

    Para obter informações adicionais, consulte CAPTCHA e Challenge em AWS WAF.

Para obter informações sobre como personalizar solicitações e respostas, consulte Solicitações e respostas personalizadas da web no AWS WAF.

Para obter informações sobre como adicionar rótulos às solicitações correspondentes, consulte Rotulagem de solicitações da Web no AWS WAF.

Para obter mais informações sobre como o pacote de proteção (ACL da Web) e as configurações de regra interagem, consulte Usar pacotes de proteção (ACLs da Web) com regras e grupos de regras no AWS WAF.