本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 的 AWS Managed Rules 來防範常見的 Web 威脅 AWS WAF
本節說明什麼 AWS WAF 是 的 AWS Managed Rules。
AWS 的受管規則 AWS WAF 是一種受管服務,可針對常見的應用程式漏洞或其他不需要的流量提供保護。您可以選擇從每個 Web 的 AWS 受管規則中選取一或多個規則群組ACL,最高可達 Web ACL容量單位 (WCU) 上限。
緩解誤報和測試規則群組變更
在生產環境中使用任何受管規則群組之前,請先根據 中的指引,在非生產環境中進行測試測試和調整您的 AWS WAF 保護。當您將規則群組新增至 Web 時ACL,請遵守測試和調校指南,以測試規則群組的新版本,以及每當規則群組未依需要處理 Web 流量時,都遵循該指南。
共同的安全責任
AWS 受管規則旨在保護您免受常見的 Web 威脅。根據文件使用時,受 AWS 管規則規則群組會為您的應用程式新增另一層安全層。不過,受 AWS 管規則規則群組並非旨在取代您的安全責任,而安全責任是由您選擇的 AWS 資源決定。請參閱 共同責任模型
重要
AWS 受管規則旨在保護您免受常見的 Web 威脅。根據文件使用時,受 AWS 管規則規則群組會為您的應用程式新增另一層安全層。不過,受 AWS 管規則規則群組並非旨在取代您的安全責任,而安全責任是由您選擇的 AWS 資源決定。請參閱 共同責任模型
