Является ли правило для AWS WAF ACL обязательным?

Question

Я новичок в AWS, работаю над AWS WAF и создаю ACL. При этом вам необходимо написать собственные условия и правила и связать их с балансировщиком нагрузки.

Итак, ваш входящий трафик будет обрабатываться вашими правилами ACL.

Но если я не хочу создавать какие-либо условия и правила, я просто создаю пустое правило и назначаю его ACL, поэтому ACL не может обработать саму проверку состояния по умолчанию?

В шлюзе приложений Microsoft Azure есть встроенные правила, которые не требуют написания каких-либо условий для базовых атак. Так есть ли какая-либо функция в AWS WAF?

Обязательно ли писать правила для ACL? Разве ACL не обрабатывает некоторые базовые атаки сам по себе?

Answer 1

Вы можете создать пустой WebACL и связать его, но он ничего не сделает.

AWS WAF имеет встроенное условие для обнаружения SQL-инъекций и межсайтовых сценариев. Создание этого условия и присвоение правилу занимает всего минуту.

Условие совпадения строк / регулярных выражений также просто в использовании (если вы хотите заблокировать определенный шаблон трафика.) Просто добавьте строки и укажите поле, которое вы хотите найти WAF.

Условие сопоставления IP-адресов самоочевидно, просто заблокируйте нежелательные IP-адреса.

Существуют некоторые предварительно упакованные правила, которые можно купить на AWS Marketplace, но это может быть дорого.