使用 AWS WAF 的 AWS 托管规则来防范常见 Web 威胁
本节说明了 AWS WAF 的 AWS托管规则有何用途。
适用于 AWS WAF 的 AWS 托管规则组是一种防止常见应用程序漏洞或其他不需要的流量的托管服务。您可以为每个 Web ACL 从 AWS 托管规则组中选择一个或多个规则组,直到达到最大 Web ACL 容量单位 (WCU) 限制。
减少误报并测试规则组的更改
在生产环境中使用任何托管规则组之前,请根据 测试和调整您的 AWS WAF 保护 中的指导在非生产环境中对其进行测试。在向 Web ACL 添加规则组以测试规则组的新版本时,以及在规则组无法按需要处理 Web 流量时,请遵循测试和调整指南。
共同分担安全责任
AWS 托管规则旨在保护您免受常见的 Web 威胁的攻击。应根据文档使用 AWS 托管规则的规则组,它为您的应用程序添加另一层安全性。但是,AWS 托管规则的规则组并非用于取代您的安全责任,安全责任由所选 AWS 资源决定。请参阅责任共担模式
重要
AWS 托管规则旨在保护您免受常见的 Web 威胁的攻击。应根据文档使用 AWS 托管规则的规则组,它为您的应用程序添加另一层安全性。但是,AWS 托管规则的规则组并非用于取代您的安全责任,安全责任由所选 AWS 资源决定。请参阅责任共担模式
