測試和調整您的 AWS WAF 保護 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

測試和調整您的 AWS WAF 保護

本節提供測試和調整的指導 AWS WAF Web ACLs、規則、規則群組、IP 集和正則表達式模式集。

我們建議您測試和調整您的任何更改 AWS WAF ACL在將它們應用到您的網站或 Web 應用程序流量之前的 Web。

生產流量風險

在為生產流量部署 Web ACL 實施之前,請在測試或測試環境中對其進行測試和調整,直到您熟悉對流量的潛在影響為止。然後在啟用規則之前,使用生產流量在計數模式下測試和調整規則。

本節也提供一般指導,以測試您使用由其他人管理的規則群組。這些包括 AWS 受管規則規則群組 AWS Marketplace 受管規則群組,以及由其他帳戶與您共用的規則群組。對於這些規則群組,也請遵循從規則群組提供者取得的任何指引。

更新期間暫時不一致

當您建立或變更網頁ACL或其他 AWS WAF 資源,這些更改需要少量的時間來傳播到存儲資源的所有區域。傳輸時間可以是幾秒鐘到分鐘數。

以下是您在變更傳播期間可能會注意到的暫時性不一致的範例:

  • 建立 Web 之後ACL,如果您嘗試將其與資源建立關聯,可能會出現例外狀況,指出網頁無ACL法使用。

  • 將規則群組新增至 Web 之後ACL,新規則群組規則可能會在使用 Web ACL 的某個區域中生效,而不會在另一個區域中生效。

  • 變更規則動作設定後,您可能會在某些地方看到舊動作,而在其他地方看到新動作。

  • 將 IP 位址新增至封鎖規則中使用的 IP 集後,該新位址可能會在某個區域遭到封鎖,而另一個區域仍允許使用該 IP 位址。