引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
测试和调整您的 Amazon WAF 保护措施
本节提供测试和调整 Amazon WAF 保护包或 Web ACLs、规则、规则组、IP 集和正则表达式模式集的指导。
我们建议您先测试和调整对 Amazon WAF 保护包或 Web ACL 所做的任何更改,然后再将其应用于您的网站或 Web 应用程序流量。
生产流量风险
在为生产流量部署保护包或 Web ACL 实现之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对规则进行测试和调整。
本节还为测试您使用由其他人管理的规则组提供了一般指导。其中包括 Amazon 托管规则规则组、 Amazon Web Services Marketplace 托管规则组以及其他账户与您共享的规则组。对于这些规则组,还要遵循规则组提供程序提供的任何指导。
-
有关机器人控制 Amazon 托管规则组的信息,另请参阅测试和部署 Amazon WAF 机器人控制。
-
有关账户盗用防护 Amazon 托管规则组的信息,另请参阅测试和部署 ATP。
-
有关账户创建防欺诈 Amazon 托管规则组的信息,另请参阅测试和部署 ACFP。
更新期间暂时出现不一致
创建或更改保护包、Web ACL 或其他 Amazon WAF 资源时,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
以下示例是更改传播过程中可能暂时出现的不一致:
创建保护包或 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示该保护包或 Web ACL 不可用。
将规则组添加到保护包或 Web ACL 后,新的规则组规则可能会在使用保护包或 Web ACL 的某个区域生效,而在另一个区域则不生效。
更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。
将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。