设置规则优先级 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置规则优先级

本节介绍如何 Amazon WAF 使用数字优先级设置来设置规则的评估顺序。

在保护包或 Web ACL 以及任何规则组中,您可以使用数字优先级设置来确定规则的评估顺序。您必须为保护包或 Web ACL 中的每条规则指定该保护包或 Web ACL 中唯一的优先级设置,并且必须在该规则组中为该规则组中的每条规则指定唯一的优先级设置。

注意

当您 ACLs 通过控制台管理规则组、保护包或 Web 时,会根据列表中规则的顺序为您 Amazon WAF 分配唯一的数字优先级设置。 Amazon WAF 为列表顶部的规则分配最低的数字优先级,为底部的规则分配最高的数字优先级。

当 Amazon WAF 根据 Web 请求评估任何规则组、保护包或 Web ACL 时,它会从最低数字优先级设置开始评估规则,直到找到终止评估的匹配项或用尽所有规则。

例如,假设您的保护包中有以下规则和规则组,其优先级如下所示:

  • Rule1 – 优先级 0

  • RuleGroupA — 优先级 100

    • RuleA1 – 优先级 10,000

    • RuleA2 – 优先级 20,000

  • Rule2 – 优先级 200

  • RuleGroupB — 优先级 300

    • RuleB1 – 优先级 0

    • RuleB2 – 优先级 1

Amazon WAF 将按以下顺序评估此保护包的规则:

  • Rule1

  • RuleGroupA rulea1

  • RuleGroupA rulea2

  • Rule2

  • RuleGroupB ruleB1

  • RuleGroupB ruleB2