在生产环境中启用保护 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在生产环境中启用保护

本节提供了在生产环境中启用调整后保护的说明。

在生产环境中完成最后阶段的测试和调整后,请在生产模式下启用保护。

生产流量风险

在为生产流量部署保护包 (Web ACL) 实现之前,请在测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。在启用对生产流量的保护之前,还要在计数模式下对其进行测试和调整。

注意

要遵循本节中的指导,您需要大致了解如何创建和管理 Amazon WAF 保护包 (Web ACLs)、规则和规则组。本指南前面部分将介绍该信息。

首先在测试环境中执行这些步骤,然后在生产环境中执行这些步骤。

在生产环境中启用 Amazon WAF 保护
  1. 切换到您的生产保护

    更新您的保护包 (Web ACL) 并切换您的生产设置。

    1. 删除您不需要的所有测试规则

      如果您添加了在生产中不需要的测试规则,请将其删除。如果您使用任何标签匹配规则来筛选托管规则组规则的结果,请务必保留这些规则。

    2. 切换为生产操作

      将新规则的操作设置更改为预期的生产设置。

      • 保护包中定义的规则 (Web ACL)-编辑保护包 (Web ACL) 中的规则,并将其操作从更改Count为生产操作。

      • 规则组-在规则组的保护包 (Web ACL) 配置中,根据测试和调整活动的结果,将Count规则切换为使用自己的操作或保留操作覆盖。如果您使用标签匹配规则来筛选规则组规则的结果,请务必保留该规则的替代规则。

        要切换到使用规则的操作,请在保护包 (Web ACL) 配置中,编辑规则组的规则语句并删除该规则的Count替代。如果您在 JSON 中管理保护包 (Web ACL),请在规则组参考语句中,从RuleActionOverrides列表中删除该规则的条目。

      • 保护包 (Web ACL)-如果您更改了测试的保护包 (Web ACL) 默认操作,请将其切换到生产设置。

      通过这些设置,您的新保护将按照您的意图管理 Web 流量。

    保存保护包 (Web ACL) 时,与其关联的资源将使用您的生产设置。

  2. 监控和调整

    为确保按照您的要求处理 Web 请求,请在启用新功能后密切监控流量。您将监控生产规则操作的指标和日志,而不是您在调整工作中监控的计数操作。继续监控并根据需要调整行为,以适应 Web 流量的变化。