本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遷移 Web ACL:其他考量
檢閱新的 Web ACL,並考慮新版本中可用的選項, AWS WAF 以確定組態盡可能有效率,而且使用的是最新的可用安全性選項。
其他 AWS 受管規則
請考慮在 Web ACL 中實作其他 AWS 受管規則,以增加應用程式的安全狀態。這些都包含 AWS WAF 在內,無需額外費用。 AWS 受管規則包含下列類型的規則群組:
-
基準規則群組可針對各種常見威脅提供一般保護,例如停止已知的錯誤輸入進入您的應用程式,以及防止管理頁面存取。
-
使用案例特定的規則群組可為眾多不同的使用案例和環境提供增量式保護。
-
IP 評價清單會根據用戶端的來源 IP 提供安全威脅情報。
如需詳細資訊,請參閱 AWS 的受管規則 AWS WAF。
規則最佳化與清理
重新查看您的舊規則,並考慮進行重寫或刪除過時的規則將它們最佳化。例如,如果您過去部署了 OWASP 十大 Web 應用程式弱點技術 paper 中的範 AWS CloudFormation 本,準備 OWASP 前 10 大 Web 應用程式弱點使用 AWS WAF
和我們的新白皮書,您應該考慮將其取代為
Amazon CloudWatch 指標和警報
重新訪問您的 Amazon CloudWatch 指標並根據需要設置警報。遷移不會超過CloudWatch 警報,您的指標名稱可能不是您想要的。
與您的應用程式團隊一起審核
與您的應用程式團隊合作,並檢查您的安全狀態。找出應用程式經常剖析的欄位,並相應地新增規則來清理輸入。檢查是否有任何邊緣案例,如果應用程式的商業邏輯無法處理,新增規則以找出這些案例。
規劃切換
與您的應用程式團隊一起規劃切換的時機。從舊 Web ACL 關聯切換到新的 ACL 關聯可能需要很少的時間才能傳播到儲存資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。在此期間,某些請求將由舊的 Web ACL 處理,其他請求將由新的 Web ACL 處理。您的資源將在整個切換過程中受到保護,但您可能會注意到切換進行中的請求處理不一致。
當您準備好切換時,請按照遷移 Web ACL:切換中的程序進行操作。
