Amazon托管规则Amazon WAF - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon托管规则Amazon WAF

Amazon托管规则Amazon WAF是一项防止常见应用程序漏洞或其他不需要的流量的托管服务,您无需编写自己的规则。您可以选择从Amazon每个 Web ACL 的托管规则,直到达到允许的最大 Web ACL 容量单位 (WCU) 限制。您可以选择统计(监控)或阻止托管规则匹配的请求。

最佳做法是在生产中使用规则组之前,请在非生产环境中对其进行测试,并将覆盖操作设置为计数。通过结合使用 Amazon CloudWatch 指标评估规则组和Amazon WAF采样请求或Amazon WAF日志。如果您对规则组执行所需操作感到满意,请删除该组上的覆盖操作。

减少误报情况

如果您遇到误报情况Amazon托管规则规则组,请执行以下步骤:

  1. 在 Web ACL 配置中,覆盖规则组的规则中的操作,将其置于计数(警报)模式。这会使它们停止阻止合法流量。

  2. 使用Amazon WAF采样请求或Amazon WAF日志确定哪些Amazon托管规则组正在触发误报。您可以确定Amazon托管规则规则组,方法是查看ruleGroupId字段或RuleWithinRuleGroup在采样请求中。规则名称遵循以下模式:AWS#<AMR RuleGroup Name>#<AMR Rule Name>

  3. 在存储库的Amazon WAF控制台中,编辑 Web ACL,找到Amazon已标识的托管规则组,删除不会导致误报的规则的计数覆盖,并将导致误报的规则保留在计数模式下。

有关中的规则的更多信息Amazon托管规则组,请联系Amazon Web Services SupportCenter.