AWS受管規則AWS WAF - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS受管規則AWS WAF

AWS受管規則AWS WAF是一種受管服務,可針對常見的應用程式漏洞或其他不必要的流量提供保護,而不必撰寫自己的規則。您可以選擇從AWS每個 Web ACL 的受管規則,直到達到允許的最大 Web ACL 容量單位 (WCU) 限制為止。您可以選擇是否要計入 (監視) 還是封鎖受管規則所比對的請求。

最佳作法是在生產環境中使用規則群組之前,先在非生產環境中進行測試,並將動作覆寫設定為計數。使用 Amazon CloudWatch alancer 指標結合來評估規則群組AWS WAF取樣請求或AWS WAF記錄檔。當您滿意規則群組會執行您要的動作時,請移除群組上的覆寫。

減少誤判案例

如果您遇到的誤判情況AWS受管規則規則群組中,請執行下列步驟:

  1. 在 Web ACL 組態中,覆寫規則群組中規則的動作,使其進入計數 (警示) 模式。這會防止他們封鎖合法流量。

  2. 使用任何一個AWS WAF取樣請求或AWS WAF日誌以識別哪個AWS受管理規則規則群組觸發誤判。您可以識別AWS受管理的規則規則群組,請查看ruleGroupId欄位或RuleWithinRuleGroup在採樣請求中。規則名稱遵循此模式:AWS#<AMR RuleGroup Name>#<AMR Rule Name>

  3. 在AWS WAF主控台中,編輯 Web ACL,找出AWS您已識別的受管理規則群組、移除未造成誤判之規則的計數覆寫,並在計數模式中保留造成誤判的規則。

如需有關規則的詳細資訊AWS受管理的規則規則群組,請連絡AWS SupportCenter