**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 测试和调整您的 Amazon WAF 保护措施
<a name="web-acl-testing"></a>

本节提供测试和调整 Amazon WAF 保护包 (Web ACLs)、规则、规则组、IP 集和正则表达式模式集的指导。

我们建议您先测试和调整对 Amazon WAF 保护包 (Web ACL) 所做的任何更改，然后再将其应用于您的网站或 Web 应用程序流量。

**生产流量风险**  
在为生产流量部署保护包（web ACL）实施之前，请在暂存或测试环境中对其进行测试和调整，直到您对流量可能产生的影响感到满意。然后，在启用之前，在计数模式下使用生产流量对规则进行测试和调整。

本节还为测试您使用由其他人管理的规则组提供了一般指导。其中包括 Amazon 托管规则规则组、 Amazon Web Services Marketplace 托管规则组以及其他账户与您共享的规则组。对于这些规则组，还要遵循规则组提供程序提供的任何指导。
+ 有关机器人控制 Amazon 托管规则组的信息，另请参阅[测试和部署 Amazon WAF 机器人控制](waf-bot-control-deploying.md)。
+ 有关账户盗用防护 Amazon 托管规则组的信息，另请参阅[测试和部署 ATP](waf-atp-deploying.md)。
+ 有关账户创建防欺诈 Amazon 托管规则组的信息，另请参阅[测试和部署 ACFP](waf-acfp-deploying.md)。

**更新期间暂时出现不一致**  
创建或更改保护包 (Web ACL) 或其他 Amazon WAF 资源时，更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

以下示例是更改传播过程中可能暂时出现的不一致：
+ 创建保护包（web ACL）后，如果您尝试将其与资源关联，则可能会出现异常，指示保护包（web ACL）不可用。
+ 将规则组添加到保护包（web ACL）后，新的规则组规则可能在某个使用保护包（web ACL）的区域生效，而在另一个区域不生效。
+ 更改规则操作设置后，可能会在某些位置显示旧操作而在另一些位置显示新操作。
+ 将 IP 地址添加到阻止规则中使用的 IP 集后，新地址可能会在一个区域中被阻止，而在另一个区域中仍然允许。