推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中使用相符規則陳述式 AWS WAF
本節說明什麼是配對陳述式及其運作方式。
比對陳述式會將 Web 請求或其原始伺服器與您提供的條件進行比較。對於此類型的許多陳述式, AWS WAF 會比較符合內容請求的特定元件。
相符陳述式是可巢狀的。您可以在邏輯規則陳述式中巢狀化任何這些陳述式,也可以在縮小範圍陳述式中使用它們。如需邏輯規則陳述式的資訊,請參閱 在 中使用邏輯規則陳述式 AWS WAF。如需縮小範圍陳述式的資訊,請參閱 在 中使用縮小範圍陳述式 AWS WAF。
此表格說明您可以新增至規則的一般比對陳述式,並提供一些準則來計算每個規則的保護套件或 Web ACL 容量單位 (WCU) 用量。如需 WCU 的相關資訊,請參閱 中的 Web ACL 容量單位 WCUs) AWS WAF。
比對陳述式 |
描述 |
WCU |
|---|---|---|
檢查請求的來源國家/地區,並套用來源國家/地區和區域的標籤。 |
1 |
|
|
檢查請求是否有與 IP 地址和地址範圍相關聯的 ASN。 |
1 |
|
|
針對一組 IP 地址和地址範圍檢查請求。 |
1 表示大多數情況。如果您將陳述式設定為使用具有轉送 IP 地址的標頭,並在 的標頭中指定位置Any,則將 WCUs 增加 4。 |
|
|
檢查請求是否有由相同保護套件或 Web ACL 中其他規則新增的標籤。 |
1 |
|
將 regex 模式與指定的請求元件進行比較。 |
3,作為基本成本。 如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。 |
|
|
將規則運算式模式與指定的請求元件比較。 |
每個模式集 25 個,以基本成本表示。 如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。 |
|
針對指定的請求元件檢查大小約束。 |
1,作為基本成本。 如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。 |
|
檢查指定請求元件中的惡意 SQL 程式碼。 |
20,作為基本成本。 如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。 |
|
比較字串與指定的請求元件。 |
基本成本取決於字串比對的類型,且介於 1 到 10 之間。 如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。 |
|
檢查指定請求元件中的跨網站指令碼攻擊。 |
40,作為基本成本。 如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。 |
