本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如何 Amazon WAF 运作
您可以使用 Amazon WAF 控制受保护的资源如何响应 HTTP (S) Web 请求。为此,您可以定义 Web 访问控制列表(ACL),然后将其与要保护的一个或多个 Web 应用程序资源相关联。关联的资源会将传入的请求转发给,以便 Web ACL Amazon WAF 进行检查。
在 Web ACL 中,您可以创建规则以定义要在请求中查找的流量模式,并指定要对匹配的请求执行哪些操作。操作选择包括以下内容:
-
允许请求转到受保护的资源以进行处理和响应。
-
阻止请求。
-
计算请求数量。
-
运行验证码或对请求进行质询检查,以验证人类用户和标准浏览器的使用情况。
Amazon WAF 组件
以下是以下内容的核心组成部分 Amazon WAF:
-
Web ACL — 您可以使用 Web 访问控制列表 (ACL) 来保护一组 Amazon 资源。您可以创建 Web ACL 并通过添加规则来定义其保护策略。规则可定义检查 Web 请求的条件,并指定对符合条件的请求采取的行动。您还可以为 Web ACL 设置默认操作,指示是阻止还是允许通过规则尚未阻止或允许的任何请求。有关 Web ACL 的更多信息,请参阅Amazon WAF Web 访问控制列表 (Web ACL)。
Web ACL 是一种 Amazon WAF 资源。
-
规则:每条规则都包含定义检查条件的语句,还包含在 Web 请求满足条件时要执行的操作。当 Web 请求满足条件时,这是一个匹配。您可以配置规则来阻止匹配请求、允许请求通过、对请求进行计数,或者对使用验证码拼图或静默客户端浏览器质询的请求运行机器人控制功能。有关规则的更多信息,请参阅Amazon WAF 规则。
规则不是 Amazon WAF 资源。它仅存在于 Web ACL 或规则组的上下文中。
-
规则组-您可以直接在 Web ACL 中定义规则,也可以在可重复使用的规则组中定义规则。 Amazon 托管规则和 Amazon Web Services Marketplace 卖家提供托管规则组供您使用。您还可以定义自己的规则组。有关规则组的更多信息,请参阅Amazon WAF 规则组。
规则组是一种 Amazon WAF 资源。