在 中使用以速率為基礎的規則陳述式 AWS WAF - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中使用以速率為基礎的規則陳述式 AWS WAF

本節說明什麼是以速率為基礎的規則陳述式及其運作方式。

以速率為基礎的規則會計數傳入的請求,並在以太快的速度到達時計算速率限制請求。此規則會根據您的條件彙總請求,並根據規則的評估時段、請求限制和動作設定,計數和速率會限制彙總分組。

注意

您也可以使用 Bot Control AWS 受管規則規則群組的目標保護層級來評分限制 Web 請求。使用此受管規則群組會產生額外費用。如需詳細資訊,請參閱速率型規則和目標 Bot Control 規則中速率限制的選項

AWS WAF 會針對您使用的速率型規則的每個執行個體分別追蹤和管理 Web 請求。例如,如果您在兩個 Web ACLs 中提供相同的以速率為基礎的規則設定,則兩個規則陳述式中的每一個都代表以速率為基礎的規則的個別執行個體,並且每個 都會取得自己的追蹤和管理 AWS WAF。如果您在規則群組內定義以速率為基礎的規則,然後在多個位置使用該規則群組,則每次使用都會建立以速率為基礎的規則的個別執行個體,以取得自己的追蹤和管理 AWS WAF。

不可巢狀化 – 您無法將此陳述式類型巢狀在其他陳述式中。您可以直接將其包含在保護套件或 Web ACL 或規則群組中。

縮小範圍陳述式 – 此規則類型可以採用縮小範圍陳述式,以縮小規則追蹤的請求範圍和速率限制。縮小範圍陳述式可以是選用或必要,視您的其他規則組態設定而定。本節涵蓋詳細資訊。如需縮小範圍陳述式的一般資訊,請參閱 在 中使用縮小範圍陳述式 AWS WAF

WCUs 2,作為基本成本。針對您指定的每個自訂彙總金鑰,新增 30 WCUs。如果您在規則中使用縮小範圍陳述式,請計算並新增該陳述WCUs。

尋找此規則陳述式的位置
  • 保護套件或 Web ACL 中的規則建置器,在主控台 – 在規則下,針對類型,選擇以速率為基礎的規則

  • APIRateBasedStatement