測試和調整您的AWS WAF保護 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

測試和調整您的AWS WAF保護

我們建議您測試和調整您的任何變更。AWS WAFWeb ACL,然後再將其套用至您的網站或 Web 應用程式流量。

生產流量風險

在針對生產流量部署 Web ACL 實作之前,請先在測試或測試環境中對其進行測試和調整,直到您熟悉流量的潛在影響為止。然後在啟用規則之前,使用生產流量在計數模式下測試和調整規則。

本節提供測試和調整的指引AWS WAFWeb ACL、規則、規則群組、規則群組、IP 集合和規則運算式模式集。

本節也提供一般指導,以測試您使用由其他人管理的規則群組。其中包括AWS受管規則規則群組、AWS Marketplace受管規則群組,以及由其他帳戶與您共用的規則群組。對於這些規則群組,也請遵循從規則群組提供者取得的任何指引。

更新期間暫時不一致

當您變更 Web ACL 或其任何元件 (例如規則和規則群組) 時,AWS WAF將變更傳播到儲存和使用 Web ACL 及其元件的任何位置。您的變更會在幾秒鐘內套用,但是當變更已經到達某些位置而不是在其他位置時,可能會有短暫的不一致的時間。因此,例如,如果您變更規則動作設定,動作可能是某個區域中的舊動作,而另一個區域中的新動作可能是新動作。或者,如果您將 IP 地址新增至封鎖規則中使用的 IP 地址集中,新地址可能會在某個區域中短暫封鎖,而在另一個區域中仍然得到允許。當您第一次將 Web ACL 與建立關聯AWS資源以及當您變更已與資源關聯的 Web ACL 時。一般來說,這種類型的任何不一致只會持續幾秒鐘。