请求组件的超大处理 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

请求组件的超大处理

Amazon WAF不支持检查正文、标头或 Cookie 请求组件的超大内容。底层主机服务对转发给Amazon WAF检查的内容有数量和大小限制。例如,主机服务发送的标头不超过 200 个,因此对于包含 205 个标头的 Web 请求,Amazon WAF无法检查最后 5 个标头。Amazon WAF当Amazon WAF允许 Web 请求继续访问您的受保护资源时,将发送整个 Web 请求,包括能够检查的超出数量和大小限制的任何Amazon WAF内容。

限制如下:

  • BodyJSON Body — 您可以检查请求正文的前 8 KB(8,192 字节)。

  • Headers— 您最多可以检查请求标头的前 8 KB(8,192 字节),最多检查前 200 个标头。在达到第一个限制之前Amazon WAF,内容可供检查。

  • Cookies— 您最多可以检查请求 cookie 的前 8 KB(8,192 字节),最多可以检查前 200 个 cookie。在达到第一个限制之前Amazon WAF,内容可供检查。

对于这些组件,在定义规则语句时,需要提供超大处理指令。超大处理指示Amazon WAF当规则检查的请求组件超出限制时如何处理 Web 请求。

超大处理选项如下:

  • Continue— 根据规则检查标准,正常检查请求组件。 Amazon WAF将检查大小限制内的请求组件内容。

  • Match— 将 Web 请求视为与规则语句匹配。 Amazon WAF将规则操作应用于请求,而不对照规则的检查标准进行评估。

  • No match— 将 Web 请求视为与规则语句不匹配,而无需根据规则检查标准进行评估。 Amazon WAF继续使用 Web ACL 中的其余规则检查 Web 请求,就像检查任何不匹配的规则一样。

在Amazon WAF控制台中,你需要选择以下处理选项之一。在控制台外部,默认值为Continue。

如果您在将操作设置为的规则中使用该Match选项Block,则该规则将阻止组件类型过大的请求。对于其他配置,请求的最终处置取决于各种因素,例如 Web ACL 中其他规则的配置以及 Web ACL 的默认操作设置。

大小和数量限制适用于您使用的所有规则。这包括您在托管规则组以及其他账户与您共享的规则组中使用但未管理的任何规则。有关在这些情况下管理超大组件的信息,请参见检查请求正文、标题和 Cookie