Migrazione di un'ACL Web: ulteriori considerazioni - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione di un'ACL Web: ulteriori considerazioni

Esamina il tuo nuovo ACL web e considera le opzioni disponibili nel nuovo AWS WAF per assicurarti che la configurazione sia il più efficiente possibile e che utilizzi le ultime opzioni di sicurezza disponibili.

Regole AWS gestite aggiuntive

Prendi in considerazione l'implementazione di regole AWS gestite aggiuntive nell'ACL Web per aumentare il livello di sicurezza dell'applicazione. Queste sono incluse senza AWS WAF costi aggiuntivi. AWS Le Managed Rules includono i seguenti tipi di gruppi di regole:

  • I gruppi di regole di base forniscono una protezione generale contro una serie di minacce comuni, ad esempio impedire l'inserimento di input non validi noti nell'applicazione e impedire l'accesso alla pagina di amministrazione.

  • I gruppi di regole specifici dei casi d'uso forniscono una protezione incrementale per molti casi d'uso e ambienti diversi.

  • Gli elenchi di reputazione IP forniscono informazioni di intelligence in base all'IP di origine del client.

Per ulteriori informazioni, consulta AWS Regole gestite per AWS WAF.

Ottimizzazione e pulizia delle regole

Riesamina le vecchie regole e considera l'ottimizzazione riscrivendole o rimuovendo quelle obsolete. Ad esempio, se in passato avete distribuito un AWS CloudFormation modello tratto dal paper tecnico sulle 10 principali vulnerabilità delle applicazioni Web OWASP, Prepare for the OWASP Top 10 Vulnerabilities Vulnerabilities Using AWS WAF e dal nostro nuovo white paper, dovreste prendere in considerazione la possibilità di sostituirlo con Managed Rules. AWS Sebbene il concetto contenuto nel documento sia ancora applicabile e possa aiutarti a scrivere le tue regole, le regole create dal modello sono state ampiamente sostituite dalle Managed Rules. AWS

Parametri e CloudWatch allarmi di Amazon

Rivedi i CloudWatch parametri di Amazon e configura gli allarmi secondo necessità. La migrazione non trasferisce gli CloudWatch allarmi ed è possibile che i nomi delle metriche non siano quelli che desideri.

Riesame con il team delle applicazioni

Collabora con il team delle applicazioni e controlla l'assetto di sicurezza. Scopri quali campi vengono analizzati frequentemente dall'applicazione e aggiungi regole per sanificare l'input di conseguenza. Verifica la presenza di eventuali casi limite e aggiungi regole per rilevare questi casi se la logica di business dell'applicazione non riesce a elaborarli.

Pianificare il passaggio

Pianificare la tempistica del passaggio con il team delle applicazioni. Il passaggio dalla vecchia associazione Web ACL a quella nuova può richiedere un po' di tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti. Durante questo periodo, alcune richieste verranno elaborate dal vecchio ACL Web e altre dal nuovo ACL Web. Le tue risorse saranno protette in tutto lo switch, ma potresti notare delle incongruenze nella gestione delle richieste mentre lo switch è in corso.

Quando si è pronti per il passaggio, seguire la procedura in Migrazione di un'ACL Web: passaggio.