确定 Web ACL 的默认操作 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

确定 Web ACL 的默认操作

警告

Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

创建和配置 web ACL 时,必须制定的第一个并且最重要的决策是 Amazon WAF Classic 的默认操作应该是允许 web 请求还是阻止 web 请求。默认操作指示在 Amazon WAF Classic 按照您指定的所有条件检查了 web 请求,并且 web 请求不符合其中任一条件时,您希望其执行的操作:

  • 允许:如果要允许大多数用户访问您的网站,但是阻止其请求源自指定 IP 地址或其请求表现为包含恶意 SQL 代码或指定值的攻击者进行访问,请选择允许作为默认操作。

  • 阻止:如果要阻止大多数准用户访问您的网站,但是允许其请求源自指定 IP 地址或其请求包含指定值的用户进行访问,请选择阻止作为默认操作。

在确定默认操作之后制定的许多决策取决于您是要允许还是阻止大多数 web 请求。例如,如果要允许大多数请求,则创建的匹配条件通常应指定要阻止的 web 请求,如以下这些条件:

  • 源自进行数量不合理的请求的 IP 地址的请求

  • 源自您不在其中开展业务或是频繁攻击源的国家/地区的请求

  • User-Agent 标头中包含伪造值的请求

  • 表现为包含恶意 SQL 代码的请求