Migração de uma web ACL: considerações adicionais - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migração de uma web ACL: considerações adicionais

Analise sua nova ACL da web e considere as opções disponíveis na nova AWS WAF para garantir que a configuração seja a mais eficiente possível e que esteja usando as opções de segurança mais recentes disponíveis.

Regras AWS gerenciadas adicionais

Considere implementar regras AWS gerenciadas adicionais em sua ACL da web para aumentar a postura de segurança do seu aplicativo. Estes estão incluídos sem AWS WAF custo adicional. AWS As regras gerenciadas apresentam os seguintes tipos de grupos de regras:

  • Os grupos de regras de linha de base fornecem proteção geral contra várias ameaças comuns, como o impedimento de entradas nocivas conhecidas no seu aplicativo e o acesso à página de administração.

  • Os grupos de regras específicos de caso de uso fornecem proteção incremental para muitos casos de uso e ambientes.

  • As listas de reputação de IP fornecem informações sobre ameaças com base no IP de origem do cliente.

Para ter mais informações, consulte AWS Regras gerenciadas para AWS WAF.

Otimização e limpeza das regras

Revise suas regras antigas e considere otimizá-las reescrevendo-as ou removendo aquelas que estiverem desatualizadas. Por exemplo, se no passado você implantou um AWS CloudFormation modelo do artigo técnico sobre as 10 principais vulnerabilidades de aplicativos Web do OWASP, Prepare-se para o uso das 10 principais vulnerabilidades de aplicativos da Web do OWASP AWS WAF e nosso novo white paper, considere substituí-lo por regras gerenciadas. AWS Embora o conceito encontrado no documento ainda seja aplicável e possa ajudá-lo a escrever suas próprias regras, as regras criadas pelo modelo foram amplamente substituídas pelas Regras AWS gerenciadas.

CloudWatch Métricas e alarmes da Amazon

Revise suas CloudWatch métricas da Amazon e configure alarmes conforme necessário. A migração não transmite CloudWatch alarmes e é possível que os nomes das métricas não sejam o que você deseja.

Reveja com sua equipe de aplicativos

Trabalhe com sua equipe de aplicativos e verifique sua segurança. Descubra quais campos são analisados com frequência pelo aplicativo e adicione regras para depurar a entrada de forma adequada. Verifique se há casos com lacunas e adicione regras para detectar esses casos se a lógica de negócios do aplicativo não conseguir processá-los.

Planeje a transição

Planeje o cronograma da transição com sua equipe de aplicativos. A mudança da antiga associação de web ACL para a nova pode levar um pouco de tempo para se propagar para todas as áreas em que seus recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos. Durante esse período, algumas solicitações serão processadas pela antiga web ACL e outras serão processadas pela nova web ACL. Seus recursos estarão protegidos durante toda a mudança, mas você poderá notar inconsistências no tratamento da solicitação enquanto a mudança estiver em andamento.

Quando estiver pronto para mudar, siga o procedimento em Migração de uma web ACL: transição.