介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
设置规则优先级
本节介绍 Amazon WAF 如何使用数字优先级设置来设置规则的评估顺序。
在保护包(web ACL)和任何规则组中,您可以使用数字优先级设置来确定规则的评估顺序。您必须为保护包(web ACL)中的每条规则指定该保护包(web ACL)中唯一的优先级设置,也必须为规则组中的每条规则指定该规则组中唯一的优先级设置。
注意
当您通过控制台管理规则组和保护包(web ACL)时,会根据列表中规则的顺序为您 Amazon WAF 分配唯一的数字优先级设置。Amazon WAF 为列表顶部的规则分配最低数字优先级,为底部的规则分配最高数字优先级。
当 Amazon WAF 根据 web 请求评估任何规则组、保护包(web ACL)时,会从最低数字优先级设置开始评估规则,直到找到终止评估的匹配项或用尽所有规则。
例如,假设保护包(web ACL)中有以下规则和规则组,其优先级如下所示:
Rule1:优先级 0
RuleGroupA:优先级 100
RuleA1:优先级 1 万
RuleA2:优先级 2 万
Rule2:优先级 200
RuleGroupB:优先级 300
RuleB1:优先级 0
RuleB2:优先级 1
Amazon WAF 将按以下顺序评估此保护包(web ACL)的规则:
Rule1
RuleGroupA RuleA1
RuleGroupA RuleA2
Rule2
RuleGroupB RuleB1
RuleGroupB RuleB2