AWS WAF防注入配置
配置WAF流程
1. 创建Web ACL
AWS WAF配置以Web ACL为单位。防御对象是CloudFront,因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。
2. 创建Condition
Condition是指定根据Rule抽取的条件,有以下3种类型。
- IP地址
- 请求包含的文字列
- SQL Injection
3. 创建Rule
Rule包含一个或多个Condition。比如使用IP地址和文字列条件时就会包含多个Condition。
4. 选择Action
针对创建的Rule,可指定以下Action。
- 允许(Allow)
- 拒绝(Block)
- 使用CloudWatch计算
5. 绑定到CloudFront的Distribution
选择把创建的AWF绑定哪个Distribution。
创建WAF
访问AWS管理页面,显示WAF。
1. 点击「Get started」。
2. 出现WAF的概要页面。需配置以下内容,并给出了一个范例。
- Conditions(IP/文字列/SQL Injeciton)
- Rules contains conditions
- WEB ACL contains rules
3. 定义IP地址,文字列,SQL Injection。
3-1. IP地址的定义页面。
3-2. 文字列的定义页面。
3-3. SQL injection的定义页面。
4. 定义Rule(规则)
4-1. 给Rule取个名字。
5. 确认配置内容以后,点击「Confirm and create」。
6. 配置完成之后,可点击左侧菜单修改内容。
通过以上步骤创建了WAF。测试Web ACL之后,绑定到CloudFront。
价格
- $5 / Web ACL
- $1 / Rule
- $0.60 / 100万请求