Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Como usar instruções de regra de correspondência no AWS WAF
Esta seção explica o que é uma instrução de correspondência e como ela funciona.
As instruções de regra de correspondência comparam a solicitação da Web ou sua origem com as condições fornecidas por você. Para muitas instruções deste tipo, o AWS WAF compara um componente específico da solicitação de conteúdo correspondente.
As instruções de correspondência são aninháveis. Você pode aninhar qualquer uma dessas instruções em instruções de regras lógicas e usá-las em instruções de redução de escopo. Para obter mais informações sobre instruções de regras lógicas, consulte Como usar instruções de regras lógicas no AWS WAF. Para informações sobre instruções de redução de escopo, consulte Como usar instruções de escopo reduzido no AWS WAF.
Esta tabela descreve as instruções de correspondência regular que você pode adicionar a uma regra e fornece algumas diretrizes para calcular o uso de unidades de capacidade de pacote de proteção (ACL da Web) (WCU) para cada uma delas. Para obter informações sobre WCUs, consulte Unidades de capacidade da ACL da Web (WCU) no AWS WAF.
Instrução de correspondência |
Descrição |
WCUs |
|---|---|---|
Inspeciona o país de origem da solicitação e aplica rótulos para o país e a região de origem. |
1 |
|
|
Inspeciona a solicitação em relação a um conjunto de endereços IP e intervalos de endereços. |
1 |
|
|
Inspeciona a solicitação em comparação com um conjunto de endereços IP e intervalos de endereços. |
1 para a maioria dos casos. Se você configurar a instrução para usar um cabeçalho com endereços IP encaminhados e especificar uma posição no cabeçalho de Any, aumente as WCUs em 4. |
|
|
Inspeciona a solicitação de rótulos que foram adicionados por outras regras no mesmo pacote de proteção (ACL da Web). |
1 |
|
Compara um padrão regex com um componente de solicitação especificado. |
3, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs. |
|
|
Compara padrões regex com um componente de solicitação especificado. |
25 por conjunto de padrões, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs. |
|
Verifica restrições de tamanho em relação a um componente de solicitação especificado. |
1, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs. |
|
Inspeciona o código SQL mal-intencionado em um componente de solicitação especificado. |
20, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs. |
|
Compara uma string com um componente de solicitação especificado. |
O custo base depende do tipo de correspondência de string e está entre 1 e 10. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs. |
|
Inspeciona ataques de script entre sites em um componente de solicitação especificado. |
40, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs. |
