如何 AWS WAF 運作 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管
了解新的儀表板

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

如何 AWS WAF 運作

您可以使用 AWS WAF 來控制受保護的資源如何回應 HTTP(S) Web 請求。您可以透過定義 Web 存取控制清單 (Web ACL) 或保護套件,然後將其與您要保護的一或多個 Web 應用程式資源建立關聯來執行此操作。相關聯的 資源會將傳入的請求轉送至 AWS WAF ,以供 保護套件或 Web ACL 檢查。

在保護套件或 Web ACL 中,您可以建立規則來定義要在請求中尋找的流量模式,並指定要對相符請求採取的動作。動作選擇包括下列項目:

  • 允許請求前往受保護的資源進行處理和回應。

  • 封鎖請求。

  • 計數請求。

  • 針對請求執行 CAPTCHA 或挑戰檢查,以驗證人類使用者和標準瀏覽器的使用。

AWS WAF 元件

以下是 的中央元件 AWS WAF:

  • Web ACLs – 您可以使用 Web 存取控制清單 (Web ACL) 來保護一組 AWS 資源。您可以建立一個 Web ACL,並透過新增規則來定義其保護策略。規則會定義檢查 Web 請求的條件,並指定針對符合其條件的請求所要採取的動作。您也可以為 Web ACL 設定預設動作,指出是否透過規則尚未封鎖或允許的任何請求來封鎖或允許 。如需 Web ACL 的詳細資訊,請參閱在 中設定保護 AWS WAF

    Web ACL 是 AWS WAF 資源。

  • 保護套件 – 您可以使用保護套件來保護一組 AWS 資源。保護套件在新主控台中執行的函數基本上與 Web ACLs相同。您可以建立保護套件,並透過新增規則來定義其保護策略。規則會定義檢查 Web 請求的條件,並指定針對符合其條件的請求所要採取的動作。您也可以為保護套件設定預設動作,指出是否透過規則尚未封鎖或允許的任何請求來封鎖或允許 。如需保護套件的詳細資訊,請參閱 在 中設定保護 AWS WAF

    保護套件是 AWS WAF 資源。

  • 規則 – 每個規則都包含定義檢查條件的陳述式,以及在 Web 請求符合條件時要採取的動作。當 Web 請求符合準則時,這是一個相符。您可以設定規則來封鎖相符的請求、允許它們通過、計數它們,或對使用 CAPTCHA 拼圖或無提示用戶端瀏覽器挑戰的請求執行機器人控制。如需規則的詳細資訊,請參閱AWS WAF 規則

    規則不是 AWS WAF 資源。它只存在於保護套件或 Web ACL 或規則群組的內容中。

  • 規則群組 – 您可以直接在保護套件或 Web ACL 內或在可重複使用的規則群組中定義規則。 AWS 受管規則和 AWS Marketplace 賣方提供受管規則群組供您使用。您也可以定義自己的規則群組。如需規則群組的詳細資訊,請參閱AWS WAF 規則群組

    規則群組是 AWS WAF 資源。

  • Web ACL 容量單位 (WCUs) – AWS WAF 使用 WCUs 計算和控制執行規則、規則群組、保護套件或 Web ACLs 所需的操作資源。

    WCU 不是 AWS WAF 資源。它只存在於保護套件或 Web ACL、規則或規則群組的內容中。

了解新的儀表板

可透過更新的儀表板透過這些視覺化提供統一的安全狀態可見性:

流量洞察建議 – AWS 威脅情報會監控您過去 2 週的允許流量、分析漏洞,並提供下列項目:

  • 流量型規則建議

  • 應用程式特定的安全建議

  • 保護最佳化指引

摘要 – 顯示指定時間範圍內所有流量的請求計數。您可以使用下列條件來篩選流量資料:

  • 規則 – 依保護套件中的個別規則篩選。

  • 動作 – 顯示對 Allow、Block、Captcha 和 Challenge 等流量所採取特定動作的計數。

  • 流量類型 – 僅顯示特定流量類型的計數,例如 anti-DDoS 或機器人。

  • 時間範圍 – 從預先定義的時間範圍中選擇,或設定自訂範圍。

  • 本機或 UTC 時間 – 您可以設定偏好的時間格式。

保護活動 – 視覺化您的保護規則及其順序對終止動作有何貢獻。

  • 流量流經您的規則 – 顯示流量流經您的規則。從連續規則檢視切換到非連續規則檢視,以查看規則順序如何影響結果。

  • 規則動作及其結果 – 顯示規則在指定期間內對流量採取的終止動作。

動作總計 – 視覺化在指定時間範圍內對請求所採取動作總數的圖表。使用 Overlay 過去 3 小時選項,將目前時間範圍與前 3 小時時間範圍進行比較。您可以依下列條件篩選資料:

  • 允許動作

  • 動作總數

  • Captcha 動作

  • 挑戰動作

  • 封鎖動作

所有規則 – 視覺化保護套件中所有規則指標的圖表。

  • 使用 Overlay 過去 3 小時選項,比較目前時間範圍與前 3 小時時間範圍。

概觀儀表板 – 提供安全狀態的完整圖形檢視,包括下列項目:

  • 流量特性 – 請參閱依原始伺服器、攻擊類型或依傳送請求之用戶端裝置類型的流量概觀。

  • 規則特性 – 10 個最常見規則和終止動作的攻擊明細。

  • 機器人 – 視覺化機器人活動、偵測、類別和機器人相關訊號標籤。

  • 反 DDoS – 偵測到和緩解的 layer 7 DDoS 活動的概觀。