确定 Web ACL 的默认操作 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

确定 Web ACL 的默认操作

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF

对于最新版本的Amazon WAF请参阅Amazon WAF

创建和配置 Web ACL 时,必须制定的第一个也是最重要的决策是默认操作是否应该是Amazon WAF经典允许 Web 请求或阻止 Web 请求。默认操作指示您想要的内容Amazon WAF传统的方式是在检查您指定的所有条件的 Web 请求并且 Web 请求不符合其中任一条件后执行的:

  • Allow— 如果要允许大多数用户访问您的网站,但是阻止其请求源自指定 IP 地址或其请求表现为包含恶意 SQL 代码或指定值的攻击者进行访问,请选择Allow作为默认操作。

  • Block— 如果要阻止大多数准用户访问您的网站,但是允许其请求源自指定 IP 地址或其请求包含指定值的用户进行访问,请选择Block作为默认操作。

在确定默认操作之后制定的许多决策取决于您是要允许还是阻止大多数 Web 请求。例如,如果要允许 大多数请求,则创建的匹配条件通常应指定要阻止 的 Web 请求,如以下这些条件:

  • 源自进行数量不合理的请求的 IP 地址的请求

  • 源自您不在其中开展业务或是频繁攻击源的国家/地区的请求

  • User-Agent 标头中包含伪造值的请求

  • 表现为包含恶意 SQL 代码的请求