Solución de problemas de integración de Web Application Firewall - AWS Transfer Family
Solucione los problemas del WAF que bloquea el tráfico legítimoSolucione los problemas de integración de WAF con proveedores de identidad personalizados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de integración de Web Application Firewall

En esta sección se describen las posibles soluciones para los problemas relacionados AWS WAF con la integración con Transfer Family.

Solucione los problemas del WAF que bloquea el tráfico legítimo

Descripción

Tras realizar la configuración AWS WAF con su terminal Transfer Family, los usuarios legítimos no pueden conectarse o sufren fallos de conexión intermitentes. Es posible que veas respuestas HTTP 403 (prohibidas) en tus registros.

Causa

Es posible que tus AWS WAF reglas sean demasiado restrictivas o estén mal configuradas, lo que provoque falsos positivos que bloqueen el tráfico legítimo. Entre las causas comunes se incluyen las siguientes:

  • reglas basadas en IP que bloquean inadvertidamente las redes corporativas o VPNs

  • Reglas basadas en tarifas con umbrales demasiado bajos para sus patrones de tráfico normales

  • Grupos de reglas gestionados que son demasiado agresivos para su caso de uso

Solución

Para resolver problemas de falsos positivos:

  1. Habilite el AWS WAF registro para identificar qué reglas están activando los bloqueos. Para obtener instrucciones, consulte Registrar el tráfico de ACL AWS WAF web.

  2. Revisa tus registros para identificar los patrones en las solicitudes bloqueadas.

  3. Ajusta tus reglas de la siguiente manera:

    • Añadir direcciones IP o rangos a una lista de direcciones IP permitidas

    • Aumentar los límites de velocidad para las reglas basadas en tasas

    • Establecer reglas específicas para el modo de recuento en lugar del modo de bloqueo para monitorear sin bloquear

    • Crear excepciones para reglas específicas mediante exclusiones de grupos de reglas

  4. Pruebe la configuración actualizada con una muestra representativa de tráfico legítimo antes de implementarla por completo.

Solucione los problemas de integración de WAF con proveedores de identidad personalizados

Descripción

Tras configurarlo AWS WAF con el servidor Transfer Family que usa un proveedor de identidad personalizado, la autenticación falla o los usuarios experimentan problemas de autenticación intermitentes.

Causa

Al utilizar un proveedor de identidad personalizado con API Gateway, AWS WAF las reglas pueden interferir con las llamadas a la API entre Transfer Family y tu proveedor de identidad. Esto puede suceder porque AWS WAF está inspeccionando y potencialmente bloqueando el tráfico de la API en función de sus conjuntos de reglas.

Solución

Para resolver problemas con AWS WAF los proveedores de identidad personalizados, haz lo siguiente:

  • Asegúrese de que su AWS WAF configuración incluya excepciones para los puntos de enlace de API Gateway utilizados por su proveedor de identidad personalizado.

  • Agrega al director del servicio Transfer Family (transfer.amazonaws.com) a una lista de permitidos en tus reglas. AWS WAF

  • Si utilizas grupos de reglas administrados, revísalos para ver si hay reglas que puedan afectar a los flujos de autenticación de la API y considera la posibilidad de deshabilitar esas reglas específicas.

  • Pruebe su proveedor de identidad directamente mediante la operación de la TestIdentityProvider API para comprobar que funciona correctamente sin AWS WAF interferencias.