本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
确定 Web ACL 的默认操作
注意
这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的Amazon WAF经典资源迁移到Amazon WAF。
对于最新版本的Amazon WAF请参阅Amazon WAF.
创建和配置 Web ACL 时,必须制定的第一个并且最重要的决策是,是否应该针对Amazon WAF经典用于允许 Web 请求或阻止 Web 请求。默认操作指示你想要什么Amazon WAFClassic (经典) 在针对您指定的所有条件检查了 Web 请求,并且 Web 请求不符合其中任一条件时,应执行的操作:
Allow(允许)允许如果要允许大多数用户访问您的网站,但是阻止其请求源自指定 IP 地址或其请求表现为包含恶意 SQL 代码或指定值的攻击者进行访问,请选择Allow(允许)对于默认操作。
Block(阻止)阻止如果要阻止大多数准用户访问您的网站,但是允许其请求源自指定 IP 地址或其请求包含指定值的用户进行访问,请选择Block(阻止)对于默认操作。
在确定默认操作之后制定的许多决策取决于您是要允许还是阻止大多数 Web 请求。例如,如果要允许 大多数请求,则创建的匹配条件通常应指定要阻止 的 Web 请求,如以下这些条件:
源自进行数量不合理的请求的 IP 地址的请求
源自您不在其中开展业务或是频繁攻击源的国家/地区的请求
在 User-Agent 标头中包含伪造值的请求
表现为包含恶意 SQL 代码的请求