Definindo a prioridade da regra - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definindo a prioridade da regra

Esta seção explica como AWS WAF usa as configurações de prioridade numérica para definir a ordem de avaliação das regras.

Em um pacote de proteção ou ACL da web e dentro de qualquer grupo de regras, você determina a ordem de avaliação das regras usando configurações de prioridade numérica. Você deve atribuir a cada regra em um pacote de proteção ou ACL da web uma configuração de prioridade exclusiva dentro desse pacote de proteção ou ACL da web, e você deve dar a cada regra em um grupo de regras uma configuração de prioridade exclusiva dentro desse grupo de regras.

nota

Quando você gerencia grupos de regras, pacotes de proteção ou web ACLs por meio do console, AWS WAF atribui configurações de prioridade numérica exclusivas para você com base na ordem das regras na lista. AWS WAF atribui a prioridade numérica mais baixa à regra na parte superior da lista e a prioridade numérica mais alta à regra na parte inferior.

Ao AWS WAF avaliar qualquer grupo de regras, pacote de proteção ou ACL da web em relação a uma solicitação da web, ele avalia as regras desde a configuração de prioridade numérica mais baixa até encontrar uma correspondência que encerre a avaliação ou esgote todas as regras.

Por exemplo, digamos que você tenha as seguintes regras e grupos de regras em seu pacote de proteção, priorizados conforme mostrado:

  • Regra1: prioridade 0

  • RuleGroupA — prioridade 100

    • RegraA1: prioridade 10.000

    • RegraA2: prioridade 20.000

  • Regra2: prioridade 200

  • RuleGroupB — prioridade 300

    • RegraB1: prioridade 0

    • RegraB2: prioridade 1

AWS WAF avaliaria as regras desse pacote de proteção na seguinte ordem:

  • Rule1

  • RuleGroupUma regra A1

  • RuleGroupUma regra A2

  • Rule2

  • RuleGroupPor RuleB1

  • RuleGroupPor RuleB2