0

我是 AWS 新手,从事 AWS WAF 工作并创建 ACL。在此情况下,您必须编写自定义条件和规则,并将它们关联到负载均衡器。

因此,您的传入流量将由您的 ACL 规则处理。

但是如果我不想制定任何条件和规则,我只是制定一个空规则并将其分配给 ACL,那么 ACL 不能自己处理其默认条件检查吗?

Microsoft Azure 应用程序网关内置规则,基本攻击无需编写任何条件,那么 AWS WAF 中是否有可用的功能?

ACL的规则是不是必须要写?ACL 本身不处理一些基本攻击吗?

4

1 回答 1

0

您可以创建空的 WebACL 并关联它,但它不会做任何事情。

AWS WAF 具有用于检测 SQL 注入和跨站点脚本的内置条件。创建此条件并分配给规则只需一分钟。

字符串/正则表达式匹配条件也很容易使用(如果您希望阻止特定的流量模式。)只需添加字符串并指定您希望 WAF 查找的字段。

IP 匹配条件是不言自明的,只需阻止您不想要的 IP。

您可以从 AWS Marketplace 购买一些预先打包的规则,但成本可能很高。

于 2019-04-26T20:47:43.180 回答