Migrasi paket perlindungan atau ACL web: pertimbangan tambahan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi paket perlindungan atau ACL web: pertimbangan tambahan

Tinjau paket perlindungan baru atau ACL web Anda dan pertimbangkan opsi yang tersedia untuk Anda di yang baru AWS WAF untuk memastikan bahwa konfigurasinya seefisien mungkin dan menggunakan opsi keamanan terbaru yang tersedia.

Aturan AWS Terkelola Tambahan

Pertimbangkan untuk menerapkan Aturan AWS Terkelola tambahan dalam paket perlindungan atau ACL web Anda untuk meningkatkan postur keamanan aplikasi Anda. Ini termasuk tanpa AWS WAF biaya tambahan. AWS Aturan Terkelola menampilkan jenis grup aturan berikut:

  • Grup aturan dasar memberikan perlindungan umum terhadap berbagai ancaman umum, seperti menghentikan input buruk yang diketahui agar tidak masuk ke aplikasi Anda dan mencegah akses halaman admin.

  • Kelompok aturan khusus kasus penggunaan memberikan perlindungan tambahan untuk banyak kasus penggunaan dan lingkungan yang beragam.

  • Daftar reputasi IP memberikan intelijen ancaman berdasarkan IP sumber klien.

Untuk informasi selengkapnya, lihat AWS Aturan Terkelola untuk AWS WAF.

Pengoptimalan aturan dan pembersihan

Kunjungi kembali aturan lama Anda dan pertimbangkan untuk mengoptimalkannya dengan menulis ulang atau menghapus yang sudah ketinggalan zaman. Misalnya, jika di masa lalu, Anda menggunakan AWS CloudFormation template dari paper teknis untuk 10 Kerentanan Aplikasi Web Teratas OWASP, Mempersiapkan 10 Kerentanan Aplikasi Web Teratas OWASP AWS WAF dan Buku Putih Baru Kami, Anda harus mempertimbangkan untuk menggantinya dengan Aturan Terkelola. AWS Meskipun konsep yang ditemukan dalam dokumen masih berlaku dan dapat membantu Anda dalam menulis aturan Anda sendiri, aturan yang dibuat oleh template sebagian besar telah digantikan oleh Aturan AWS Terkelola.

CloudWatch Metrik dan alarm Amazon

Kunjungi kembali CloudWatch metrik Amazon Anda dan atur alarm sesuai kebutuhan. Migrasi tidak membawa CloudWatch alarm dan ada kemungkinan bahwa nama metrik Anda tidak seperti yang Anda inginkan.

Tinjau dengan tim aplikasi Anda

Bekerja dengan tim aplikasi Anda dan periksa postur keamanan Anda. Cari tahu bidang apa yang sering diuraikan oleh aplikasi dan tambahkan aturan untuk membersihkan input yang sesuai. Periksa kasus tepi dan tambahkan aturan untuk menangkap kasus ini jika logika bisnis aplikasi gagal memprosesnya.

Rencanakan peralihan

Rencanakan waktu sakelar dengan tim aplikasi Anda. Peralihan dari paket perlindungan lama atau asosiasi ACL web ke yang baru dapat mengambil sedikit waktu untuk menyebar ke semua area di mana sumber daya Anda disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit. Selama waktu ini, beberapa permintaan akan diproses oleh paket perlindungan lama atau ACL web dan lainnya akan diproses oleh paket perlindungan baru atau ACL web. Sumber daya Anda akan dilindungi di seluruh sakelar, tetapi Anda mungkin melihat ketidakkonsistenan dalam penanganan permintaan saat sakelar sedang berlangsung.

Ketika Anda siap untuk beralih, ikuti prosedur diMigrasi paket perlindungan atau ACL web: switchover.