Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando declarações de regras de correspondência em AWS WAF
Esta seção explica o que é uma instrução de correspondência e como ela funciona.
As instruções de regra de correspondência comparam a solicitação da Web ou sua origem com as condições fornecidas por você. Para muitas declarações desse tipo, AWS WAF compara um componente específico da solicitação de conteúdo correspondente.
As instruções de correspondência são aninháveis. Você pode aninhar qualquer uma dessas instruções em instruções de regras lógicas e usá-las em instruções de redução de escopo. Para obter mais informações sobre instruções de regras lógicas, consulte Usando declarações de regras lógicas em AWS WAF. Para informações sobre instruções de redução de escopo, consulte Usando declarações de escopo reduzido em AWS WAF.
Esta tabela descreve as instruções de correspondência regulares que você pode adicionar a uma regra e fornece algumas diretrizes para calcular o uso do pacote de proteção ou das unidades de capacidade de ACL da web (WCU) para cada uma. Para obter informações sobre WCUs, consulteUnidades de capacidade do Web ACL (WCUs) em AWS WAF.
Instrução de correspondência |
Descrição |
WCUs |
---|---|---|
Inspeciona o país de origem da solicitação e aplica rótulos para o país e a região de origem. |
1 |
|
Inspeciona a solicitação em relação a um ASN associado a endereços IP e intervalos de endereços. |
1 |
|
Inspeciona a solicitação em comparação com um conjunto de endereços IP e intervalos de endereços. |
1 para a maioria dos casos. Se você configurar a instrução para usar um cabeçalho com endereços IP encaminhados e especificar uma posição no cabeçalho deAny, aumente em 4. WCUs |
|
Inspeciona a solicitação de rótulos que foram adicionados por outras regras no mesmo pacote de proteção ou Web ACL. |
1 |
|
Compara um padrão regex com um componente de solicitação especificado. |
3, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o corpo JSON do componente de solicitação, dobre o custo WCUs base. Para cada transformação de texto que você aplicar, adicione 10 WCUs. |
|
Compara padrões regex com um componente de solicitação especificado. |
25 por conjunto de padrões, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o corpo JSON do componente de solicitação, dobre o custo WCUs base. Para cada transformação de texto que você aplicar, adicione 10 WCUs. |
|
Verifica restrições de tamanho em relação a um componente de solicitação especificado. |
1, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o corpo JSON do componente de solicitação, dobre o custo WCUs base. Para cada transformação de texto que você aplicar, adicione 10 WCUs. |
|
Inspeciona o código SQL mal-intencionado em um componente de solicitação especificado. |
20, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o corpo JSON do componente de solicitação, dobre o custo WCUs base. Para cada transformação de texto que você aplicar, adicione 10 WCUs. |
|
Compara uma string com um componente de solicitação especificado. |
O custo base depende do tipo de correspondência de string e está entre 1 e 10. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o corpo JSON do componente de solicitação, dobre o custo WCUs base. Para cada transformação de texto que você aplicar, adicione 10 WCUs. |
|
Inspeciona ataques de script entre sites em um componente de solicitação especificado. |
40, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o corpo JSON do componente de solicitação, dobre o custo WCUs base. Para cada transformação de texto que você aplicar, adicione 10 WCUs. |