使用托管规则组的最佳实践 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用托管规则组的最佳实践

使用任何托管规则组时,请遵循本部分中的指导。此外,Amazon托管规则组,请按照Amazon托管规则Amazon WAF. 适用于Amazon Web Services Marketplace托管规则组中的指导,请遵循Amazon Web Services Marketplace 托管规则组,然后遵循托管规则组提供程序提供程序提供的任何其他指导。

当您将托管规则组添加到 Web ACL 时,您可以选择使用规则组的特定版本,或选择使用默认版本:

  • 静态版本— 如果选择使用静态版本,则必须在准备采用规则组的新版本时手动更新版本设置。

    使用托管规则组的静态版本时,请执行以下操作作为最佳做法:

    • 使您的版本保持最新— 使托管规则组尽可能靠近最新版本。任何规则组的最新版本都包含提供程序保护资源的最佳方法。发布新版本时,测试它,根据需要调整设置,并及时实施。

    • 订阅通知— 订阅有关规则组更改的通知,以便您了解提供程序何时发布新版本。大多数提供程序提供版本更改的高级通知。此外,您的提供商可能需要更新您正在使用的规则组版本来关闭安全漏洞或其他紧急原因。如果您订阅了提供商的通知,您将知道会发生什么情况。有关更多信息,请参阅获取有关新版本和更新的通知

    • 避免版本过期— 不允许版本在您使用时过期。提供程序对过期版本的处理可能会有所不同,并且可能包括强制升级到可用版本或其他可能产生意外后果的更改。跟踪Amazon WAF到期指标,并设置一个警报,让您有足够的天数来成功升级到支持的版本。有关更多信息,请参阅跟踪版本过期

  • 默认版本— 如果选择默认版本,Amazon WAF始终使用提供程序当前推荐的版本。当提供商更新其推荐版本时,Amazon WAF会自动更新 Web ACL 中规则组的版本。

    当您使用托管规则组的默认版本时,请执行以下操作作为最佳做法:

    • 订阅通知— 订阅有关规则组更改的通知,并密切关注这些更改。大多数提供程序都提供了版本更改的高级通知,以便您可以制定计划,在新版本发布时检查该版本的效果。如果要在规则级别管理规则组,则可能需要调整新版本的设置,以适应新规则和其他规则级别的更改。当发布新版本时,您还会收到通知。有关更多信息,请参阅获取有关新版本和更新的通知.

    • 查看新版本的效果— 当规则组版本发生更改时,请查看新版本对 Web 请求监控和管理的影响。新版本可能包含要查看的新规则。如果您需要修改规则组的使用方式,请查找误报或其他意外行为。例如,您可以将规则设置为计数,以阻止它们阻止流量,同时确定要如何处理新行为。