遷移 Web ACL:其他考量 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移 Web ACL:其他考量

檢閱您的新 Web ACL,並考慮新版本 AWS WAF 中可用的選項,以確定組態盡可能有效率,而且它使用的是最新可用的安全選項。

額外的AWS受管規則

考慮AWSWeb ACL 中的受管規則,以增加應用程式的安全狀態。這些都包含在AWS WAF無需額外的成本。AWS受管規則包含下列類型的規則群組:

  • 基準規則群組可針對各種常見威脅提供一般保護,例如停止已知的錯誤輸入進入您的應用程式,以及防止管理頁面存取。

  • 使用案例特定的規則群組可為眾多不同的使用案例和環境提供增量式保護。

  • IP 評價清單會根據用戶端的來源 IP 提供安全威脅情報。

如需詳細資訊,請參閱 AWS受管規則AWS WAF

規則最佳化與清理

重新查看您的舊規則,並考慮進行重寫或刪除過時的規則將它們最佳化。例如,如果在過去,您部署了AWS CloudFormation來自 OWASP 前 10 Web 應用程式漏洞的模板,使用下列 OWASP 前 10 Web 應用程式漏洞AWS WAF和我們的新白皮書,您應考慮將其替換為AWS受管規則。雖然該文件中的概念仍然適用,並且可協助您撰寫自己的規則,但由範本建立的規則大部分已被取代。AWS受管規則。

亞馬遜 CloudWatch 指標與警示

重新訪問您的亞馬遜 CloudWatch 指標並視需要設定警示。遷移不會延用 CloudWatch 警示,而且您的指標名稱可能不是您想要的。

與您的應用程式團隊一起審核

與您的應用程式團隊合作,並檢查您的安全狀態。找出應用程式經常剖析的欄位,並相應地新增規則來清理輸入。檢查是否有任何邊緣案例,如果應用程式的商業邏輯無法處理,新增規則以找出這些案例。

規劃切換

與您的應用程式團隊一起規劃切換的時機。從舊的 Web ACL 關聯切換到新的關聯可能會導致短暫的中斷。

當您準備好切換時,請按照遷移 Web ACL:切換中的程序進行操作。