处理托管规则组版本的最佳实践 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

处理托管规则组版本的最佳实践

使用版本控制托管规则组时,请遵循这项处理版本控制的最佳实践指南。

当您在保护包或 Web ACL 中使用托管规则组时,可以选择使用该规则组的特定静态版本,也可以选择使用默认版本:

  • 默认版本- Amazon WAF 始终将默认版本设置为提供商当前推荐的静态版本。当提供商更新其推荐的静态版本时, Amazon WAF 会自动更新保护包或 Web ACL 中规则组的默认版本设置。

    当您使用托管规则组的默认版本时,最佳做法是执行以下操作:

    • 订阅通知 – 订阅规则组变更通知并密切关注这些变更。大多数提供程序会发送有关新静态版本和默认版本变更的高级通知。它们允许您在将默认版本 Amazon 切换到新静态版本之前检查其效果。有关更多信息,请参阅 收到有关新版本和更新的通知

    • 查看静态版本设置的影响,并在将默认版本设置为静态版本之前根据需要进行调整 – 在将默认版本设置为新的静态版本之前,请查看静态版本对监控和管理 Web 请求的影响。新的静态版本可能有新的规则需要审查。如果您需要修改规则组的使用方式,请查找误报或其他意外行为。例如,您可以将规则设置为计数,以明确如何处理新行为,同时阻止它们阻塞流量。有关更多信息,请参阅 测试和调整您的 Amazon WAF 保护措施

  • 静态版本 – 如果您选择使用静态版本,则在准备采用新版本的规则组时,必须手动更新版本设置。

    当您使用托管规则组的静态版本时,最佳做法是执行以下操作:

    • 始终保持最新版本 – 您的托管规则组应尽可能接近最新版本。发布新版本时,请对其进行测试,根据需要调整设置,并及时实施新版本。有关测试的信息,请参阅 测试和调整您的 Amazon WAF 保护措施

    • 订阅通知 – 订阅规则组变更通知,以了解提供程序何时发布新的静态版本。大多数提供程序会提前通知版本更改。此外,为了修复安全漏洞或出于其他紧急原因,提供程序有时可能需要更新您正在使用的静态版本。如果您订阅了提供程序通知,您便能够及时获知最新情况。有关更多信息,请参阅 收到有关新版本和更新的通知

    • 避免版本过期 – 避免让静态版本在您使用期间过期。提供程序对过期版本的处理可能有所不同,可能包括强制升级到可用版本或其他可能产生意想不到的后果的更改。跟踪到 Amazon WAF 期指标并设置警报,让您在足够的时间内成功升级到支持的版本。有关更多信息,请参阅 追踪版本过期