Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revise su nueva ACL web y considere las opciones disponibles en la nueva AWS WAF para asegurarse de que la configuración sea lo más eficiente posible y de que utilice las últimas opciones de seguridad disponibles.
Reglas AWS administradas adicionales
Considere la posibilidad de implementar reglas AWS administradas adicionales en su ACL web para aumentar la seguridad de su aplicación. Se incluyen sin AWS WAF costo adicional. AWS Las reglas administradas incluyen los siguientes tipos de grupos de reglas:
-
Los grupos de reglas base proporcionan protección general contra una serie de amenazas comunes, como impedir que se realicen entradas incorrectas conocidas en la aplicación o impedir el acceso a la página de administración.
-
Los grupos de reglas específicos para los casos de uso proporcionan mayor protección para diversos y numerosos escenarios y entornos.
-
Las listas de reputación de IP proporcionan información sobre las amenazas en función de la IP de origen del cliente.
Para obtener más información, consulte AWS Reglas administradas para AWS WAF.
Optimización y limpieza de reglas
Vuelva a revisar las reglas antiguas y considere la posibilidad de optimizarlas reescribiéndolas o eliminando las que estén obsoletas. Por ejemplo, si en el pasado implementó una AWS CloudFormation plantilla del documento técnico sobre las 10 principales vulnerabilidades de aplicaciones web de OWASP, Prepare for the OWASP Top 10 Vulnerability Vulnerability Using AWS WAF
y Our New White Paper
CloudWatch Métricas y alarmas de Amazon
Revisa tus CloudWatch estadísticas de Amazon y configura las alarmas según sea necesario. La migración no incluye las alarmas de CloudWatch y es posible que los nombres de las métricas no sean los que usted desea.
Revisión con el equipo de aplicaciones
Trabaje con su equipo de aplicaciones y compruebe su enfoque en materia de seguridad. Averigüe qué campos analiza con frecuencia la aplicación y agregue reglas para limpiar la entrada como corresponda. Compruebe si hay casos perimetrales y agregue reglas para detectar estos casos si la lógica de negocio de la aplicación no puede procesarlos.
Planificación del cambio
Planifique el momento en que se va a realizar el cambio con el equipo de aplicaciones. El cambio de la antigua asociación de ACL web a la nueva puede tardar un poco en propagarse a todas las áreas en las que se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos. Durante este tiempo, la antigua ACL web procesará algunas solicitudes y la nueva ACL web procesará otras. Sus recursos estarán protegidos durante todo el cambio, pero es posible que observe incoherencias en la gestión de las solicitudes mientras el cambio esté en marcha.
Cuando todo esté listo para realizar el cambio, siga el procedimiento que se indica en Migración de una ACL web: cambio.