推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 如何處理規則和規則群組動作
本節說明 AWS WAF 如何使用規則和規則群組來處理動作。
當您設定規則和規則群組時,您可以選擇 AWS WAF 如何處理相符的 Web 請求:
-
Allow 和 Block 正在終止動作 – Allow而 Block動作會停止對相符 Web 請求進行保護套件或 Web ACL 的所有其他處理。如果保護套件或 Web ACL 中的規則找到請求的相符項目,且規則動作為 Allow或 Block,則相符項目會決定保護套件或 Web ACL 之 Web 請求的最終處置。 AWS WAF 不會處理在相符項目之後出現在保護套件或 Web ACL 中的任何其他規則。對於您直接新增至保護套件或 Web ACL 的規則,以及新增規則群組內的規則,這是如此。透過 Block動作,受保護的資源不會接收或處理 Web 請求。
-
Count 是非終止動作 – 當具有Count動作的規則符合請求時, 會 AWS WAF 計算請求,然後繼續處理保護套件或 Web ACL 規則集中遵循的規則。
-
CAPTCHA 和 Challenge 可以是非終止或終止動作 – 當具有這些動作之一的規則符合請求時, 會 AWS WAF 檢查其字符狀態。如果請求具有有效的字符, 會 AWS WAF 處理類似相符項目的Count相符項目,然後繼續處理保護套件或 Web ACL 規則集中遵循的規則。如果請求沒有有效的字符, 會 AWS WAF 終止評估,並傳送 CAPTCHA 拼圖或無提示背景用戶端工作階段挑戰給用戶端來解決。
如果規則評估不會導致任何終止動作,則 會將保護套件或 Web ACL 預設動作 AWS WAF 套用至請求。如需相關資訊,請參閱在 中設定保護套件或 Web ACL 預設動作 AWS WAF。
在保護套件或 Web ACL 中,您可以覆寫規則群組內規則的動作設定,也可以覆寫規則群組傳回的動作。如需相關資訊,請參閱在 中覆寫規則群組動作 AWS WAF。
動作與優先順序設定之間的互動
AWS WAF 套用至 Web 請求的動作會受到保護套件或 Web ACL 中規則的數值優先順序設定影響。例如,假設您的保護套件或 Web ACL 具有 Allow動作的規則和 50 的數值優先順序,以及另一個 Count動作的規則和 100 的數值優先順序。 會依其優先順序 AWS WAF 評估保護套件或 Web ACL 中的規則,從最低的設定開始,因此會在計數規則之前評估允許規則。符合兩個規則的 Web 請求會先符合允許規則。由於 Allow是終止動作, AWS WAF 會停止此相符項目的評估,而不會針對計數規則評估請求。
如果您只想在計數規則指標中包含不符合允許規則的請求,則規則的優先順序設定會有效。
另一方面,如果您想要計數規則中的計數指標,即使請求符合允許規則,您也需要為計數規則提供比允許規則更低的數值優先順序設定,以便先執行。
如需優先順序設定的詳細資訊,請參閱 設定規則優先順序。
