推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用以 AWS WAF 速率為基礎的規則和 Shield Advanced 保護應用程式層
此頁面說明以 AWS WAF 速率為基礎的規則和 Shield Advanced 如何一起運作,以建立基本的應用程式層保護。
當您使用速率型規則搭配其預設組態時, 會 AWS WAF 定期評估過去 5 分鐘時段的流量。 會 AWS WAF 封鎖來自任何超過規則閾值之 IP 地址的請求,直到請求速率下降到可接受的層級為止。當您透過 Shield Advanced 設定以速率為基礎的規則時,將其速率閾值設定為大於您在任何五分鐘時段內從任何一個來源 IP 預期之正常流量速率的值。
您可能想要在 Web ACL 中使用多個以速率為基礎的規則。例如,對於具有高閾值的所有流量,以及設定為符合 Web 應用程式特定部分且閾值較低的一或多個額外規則,您可以有一個速率型規則。例如,您可能會在閾值/login.html較低的 URI 上比對 ,以減少對登入頁面的濫用。
您可以設定以速率為基礎的規則,以使用不同的評估時段,並根據多個請求元件彙總請求,例如標頭值、標籤和查詢引數。如需詳細資訊,請參閱在 中使用以速率為基礎的規則陳述式 AWS WAF。
如需詳細資訊和指導,請參閱安全部落格文章 三個最重要的以 AWS WAF 速率為基礎的規則
透過 擴充組態選項 AWS WAF
Shield Advanced 主控台可讓您新增以速率為基礎的規則,並使用基本的預設設定進行設定。您可以透過管理以速率為基礎的規則來定義其他組態選項 AWS WAF。例如,您可以設定規則,根據轉送 IP 地址、查詢字串和標籤等金鑰來彙總請求。您也可以將縮小範圍陳述式新增至規則,以篩選來自評估和速率限制的一些請求。如需詳細資訊,請參閱在 中使用以速率為基礎的規則陳述式 AWS WAF。
