AWS 的受管規則 AWS WAF - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 的受管規則 AWS WAF

AWS 託管規則 AWS WAF 是一種受管理的服務,可針對常見的應用程式弱點或其他不需要的流量提供保護 您可以選擇從每個 Web ACL 的 AWS 受管規則中選取一或多個規則群組,直到最大 Web ACL 容量單位 (WCU) 限制為止。

緩解誤判和測試規則群組變更

在生產環境中使用任何受管規則群組之前,請根據中的指導,在非生產環境中對其進行測試和調整您的 AWS WAF 保護測試。當您將規則群組新增至 Web ACL、測試規則群組的新版本,以及每當規則群組未根據需要處理您的網路流量時,請遵循測試和調整指引。

共同的安全責任

AWS 受管規則旨在保護您免受常見網頁威脅的侵害。根據文件使用時, AWS Managed Rules 規則群組會為您的應用程式新增另一層安全性。不過, AWS 受管規則群組並不是用來取代您的安全性責任,而這些責任是由您選取的 AWS 資源所決定。請參閱「共同責任模型」,以確保中的資源受到 AWS 適當的保護。