本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
测试和调整您的 Amazon WAF 保护措施
我们建议您先测试和调整 Amazon WAF Web ACL 的任何更改,然后再将其应用于网站或 Web 应用程序流量。
生产流量风险
在为生产流量部署 Web ACL 实施之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对规则进行测试和调整。
本节提供测试和调整 Amazon WAF Web ACL、规则、规则组、IP 集和正则表达式模式集的指导。
本节还为测试您使用由其他人管理的规则组提供了一般指导。其中包括 Amazon 托管规则规则组、 Amazon Web Services Marketplace 托管规则组以及其他账户与您共享的规则组。对于这些规则组,还要遵循规则组提供程序提供的任何指导。
-
有关机器人控制 Amazon 托管规则组的信息,另请参阅测试和部署 Amazon WAF 机器人控制。
-
有关账户盗用防护 Amazon 托管规则组的信息,另请参阅测试和部署 ATP。
-
有关账户创建防欺诈 Amazon 托管规则组的信息,另请参阅测试和部署 ACFP。
更新期间暂时出现不一致
创建或更改 Web ACL 或其他 Amazon WAF 资源时,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
以下示例是更改传播过程中可能暂时出现的不一致:
创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示 Web ACL 不可用。
将规则组添加到 Web ACL 后,新的规则组规则可能在某个使用 Web ACL 的区域生效,而在另一个区域不生效。
更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。
将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。