本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
规则语句列表
本节介绍了可以添加到规则中的语句,并提供了计算每个语句的 Web ACL 容量单位 (WCU) 使用情况的一些准则。
此页按类别对规则语句进行分组,为每个语句提供高级说明,并提供指向包含语句类型详细信息的部分的链接。
匹配语句
匹配语句将 Web 请求或其源与您提供的条件进行比较。对于这种类型的许多语句,Amazon WAF将比较请求的特定组件以进行匹配的内容。
匹配语句是嵌套的。您可以将它们嵌套在逻辑规则语句中,并在范围缩小语句中使用它们。
匹配语句 |
描述 |
世界协调单位 |
|---|---|---|
检查请求的来源国。 |
1 |
|
|
对照一组 IP 地址和地址范围检查请求。 |
1 对于大多数情况。如果将语句配置为使用带有转发 IP 地址的标头,并在 |
|
|
检查由同一 Web ACL 中的其他规则添加的标签的请求。 |
1 |
|
将正则表达式模式与指定的请求组件进行比较。 |
每个模式集 25,作为基本成本。 如果您使用请求组件All query parameters (所有查询参数), 增加 10 个世界协调单位. 如果您使用请求组件JSON 正文,将语句的基本成本 WCU 加倍。对于每个文本转换,请添加 10 个 WCU。 |
|
根据指定的请求组件检查大小约束。 |
1、作为基本费用。 如果您使用请求组件All query parameters (所有查询参数), 增加 10 个世界协调单位. 如果您使用请求组件JSON 正文,将语句的基本成本 WCU 加倍。Foring Ead文本转换,请添加 10 个 WCU。 |
|
检查指定请求组件中是否存在恶意 SQL 代码。 |
20,作为基本费用。 如果您使用请求组件All query parameters (所有查询参数), 增加 10 个世界协调单位. 如果您使用请求组件JSON 正文,将语句的基本成本 WCU 加倍。Foring Ead文本转换,请添加 10 个 WCU。 |
|
将字符串与指定的请求组件进行比较。 |
基本开销取决于字符串匹配的类型,介于 1 和 10 之间。 如果您使用请求组件All query parameters (所有查询参数), 增加 10 个世界协调单位. 如果您使用请求组件JSON 正文,将语句的基本成本 WCU 加倍。Foring Ead文本转换,请添加 10 个 WCU。 |
|
检查指定请求组件中的跨站点攻击。 |
40,作为基本费用。 如果您使用请求组件All query parameters (所有查询参数), 增加 10 个世界协调单位. 如果您使用请求组件JSON 正文,将语句的基本成本 WCU 加倍。Foring Ead文本转换,请添加 10 个 WCU。 |
逻辑规则语句
逻辑规则语句允许您合并其他语句或否定其结果。每个逻辑规则语句至少需要一个嵌套语句。
要在逻辑上合并或取消规则语句结果,请将语句嵌套在逻辑规则语句下。
控制台上的可视编辑器支持一级规则语句嵌套,可满足多种需求。要嵌套更多级别,请在控制台上编辑规则的 JSON 表示或使用 API。
逻辑规则语句是嵌套的。您可以将它们嵌套在其他逻辑规则语句中,并在范围缩小语句中使用它们。有关范围缩小语句的信息,请参阅范围缩小语句.
复杂陈述
Amazon WAF支持以下复杂语句。
复杂的语句不可嵌套。但是,对于某些人来说,您可以通过在复杂语句中添加范围向下语句来缩小他们检查的请求范围。