Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Testare e mettere a punto il tuo AWS WAF protezioni
Questa sezione fornisce indicazioni per testare e ottimizzare AWS WAF webACLs, regole, gruppi di regole, set IP e set di pattern regex.
Ti consigliamo di testare e ottimizzare eventuali modifiche al tuo AWS WAF web ACL prima di applicarle al traffico del tuo sito web o dell'applicazione web.
Rischio legato al traffico di produzione
Prima di implementare ACL l'implementazione web per il traffico di produzione, testala e ottimizzala in un ambiente di staging o di test fino a quando non ti rendi conto del potenziale impatto sul traffico. Quindi testa e ottimizza le regole in modalità di conteggio con il traffico di produzione prima di attivarle.
Questa sezione fornisce anche linee guida generali per testare l'utilizzo di gruppi di regole gestiti da qualcun altro. Questi includono AWS Gruppi di regole gestite, Marketplace AWS gruppi di regole gestiti e gruppi di regole condivisi con l'utente da un altro account. Per questi gruppi di regole, segui anche le indicazioni fornite dal fornitore del gruppo di regole.
-
Per il controllo dei bot AWS Gruppo di regole Managed Rules, vedi ancheTest e implementazione di AWS WAF Bot Control.
-
Per la prevenzione dell'acquisizione di account AWS Gruppo di regole Managed Rules, vedi Test e implementazione dell'ATP anche.
-
Per la creazione di account e la prevenzione delle frodi AWS Gruppo di regole Managed Rules, vedi ancheTest e implementazione di ACFP.
Incoerenze temporanee durante gli aggiornamenti
Quando si crea o si modifica un Web ACL o altro AWS WAF risorse, le modifiche impiegano poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
Dopo aver creato un WebACL, se provate ad associarlo a una risorsa, potreste ricevere un'eccezione che indica che il Web ACL non è disponibile.
Dopo aver aggiunto un gruppo di regole a un WebACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui ACL viene utilizzato il Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
