Является ли правило для AWS WAF ACL обязательным?

Я новичок в AWS, работаю над AWS WAF и создаю ACL. При этом вам нужно написать собственные условия и правила и связать их с балансировщиком нагрузки.

Таким образом, ваш входящий трафик будет обрабатываться вашими правилами ACL.

Но если я не хочу создавать какие-либо условия и правила, я просто создаю пустое правило и назначаю его ACL, поэтому ACL не может самостоятельно обработать свою проверку условий по умолчанию?

В шлюзе приложений Microsoft Azure есть встроенные правила, для которых не нужно писать никаких условий для базовых атак. Итак, есть ли какая-либо функция в AWS WAF?

Обязательно ли писать правила для ACL? Разве ACL не обрабатывает некоторые основные атаки сам?

1 ответ

Вы можете создать пустой WebACL и связать его, но он ничего не сделает.

AWS WAF имеет встроенное условие для обнаружения SQL-инъекций и межсайтовых сценариев. Создание этого условия и присвоение правилу занимает всего минуту.

Условие совпадения со строкой / регулярным выражением также просто в использовании (если вы хотите заблокировать определенный шаблон трафика). Просто добавьте строки и укажите поле, которое вы хотите, чтобы WAF искал.

Условие соответствия IP не требует пояснений, просто заблокируйте ненужные IP-адреса.

Есть несколько предварительно упакованных правил, которые вы можете купить в AWS Marketplace, но это может быть дорогостоящим.

Другие вопросы по тегам