我是AWS的新手,致力于AWS WAF并创建ACL。在这种情况下,您必须编写自定义条件和规则,并将其与负载均衡器关联。
因此,您的传入流量将由您的ACL规则处理。
但是,如果我不想制定任何条件和规则,那么我只创建一个空规则并将其分配给ACL,那么ACL无法自行处理其默认条件检查?
Microsoft Azure应用程序网关具有内置规则,您无需为基本攻击编写任何条件,那么AWS WAF是否有任何可用功能?
是否必须为ACL编写规则? ACL本身不能处理一些基本攻击吗?
答案 0 :(得分:0)
您可以创建空的WebACL并将其关联,但是它不会做任何事情。
AWS WAF具有用于检测SQL注入和跨站点脚本的内置条件。创建此条件并分配规则仅需一分钟。
字符串/正则表达式匹配条件也很容易使用(如果您要阻止特定的流量模式。)只需添加字符串并指定要WAF查找的字段即可。
IP匹配条件是不言自明的,只是阻止不需要的IP。
您可以从AWS Marketplace购买一些预先打包的规则,但价格昂贵。