Migrazione di un protection pack o di un ACL Web: considerazioni aggiuntive - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione di un protection pack o di un ACL Web: considerazioni aggiuntive

Esamina il nuovo protection pack o Web ACL e valuta le opzioni disponibili nel nuovo pacchetto di protezione AWS WAF per assicurarti che la configurazione sia la più efficiente possibile e che utilizzi le opzioni di sicurezza più recenti disponibili.

Regole AWS gestite aggiuntive

Prendi in considerazione l'implementazione di regole AWS gestite aggiuntive nel tuo pacchetto di protezione o ACL web per aumentare il livello di sicurezza della tua applicazione. Queste sono incluse senza AWS WAF costi aggiuntivi. AWS Le Managed Rules includono i seguenti tipi di gruppi di regole:

  • I gruppi di regole di base forniscono una protezione generale contro una serie di minacce comuni, ad esempio impedire l'inserimento di input non validi noti nell'applicazione e impedire l'accesso alla pagina di amministrazione.

  • I gruppi di regole specifici dei casi d'uso forniscono una protezione incrementale per molti casi d'uso e ambienti diversi.

  • Gli elenchi di reputazione IP forniscono informazioni di intelligence in base all'IP di origine del client.

Per ulteriori informazioni, consulta AWS Regole gestite per AWS WAF.

Ottimizzazione e pulizia delle regole

Riesamina le vecchie regole e considera l'ottimizzazione riscrivendole o rimuovendo quelle obsolete. Ad esempio, se in passato avete distribuito un AWS CloudFormation modello tratto dal paper tecnico sulle 10 principali vulnerabilità delle applicazioni Web OWASP, Prepare for the OWASP Top 10 Vulnerabilities Vulnerabilities Using AWS WAF e dal nostro nuovo white paper, dovreste prendere in considerazione la possibilità di sostituirlo con Managed Rules. AWS Sebbene il concetto contenuto nel documento sia ancora applicabile e possa aiutarti a scrivere le tue regole, le regole create dal modello sono state ampiamente sostituite dalle Managed Rules. AWS

Parametri e CloudWatch allarmi di Amazon

Rivedi i CloudWatch parametri di Amazon e configura gli allarmi in base alle tue esigenze. La migrazione non trasferisce allarmi CloudWatch ed è possibile che i nomi dei parametri non siano quelli desiderati.

Riesame con il team delle applicazioni

Collabora con il team delle applicazioni e controlla l'assetto di sicurezza. Scopri quali campi vengono analizzati frequentemente dall'applicazione e aggiungi regole per sanificare l'input di conseguenza. Verifica la presenza di eventuali casi limite e aggiungi regole per rilevare questi casi se la logica di business dell'applicazione non riesce a elaborarli.

Pianificare il passaggio

Pianificare la tempistica del passaggio con il team delle applicazioni. Il passaggio dal vecchio pacchetto di protezione o associazione Web ACL a quello nuovo può richiedere un po' di tempo prima che si propaghi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti. Durante questo periodo, alcune richieste verranno elaborate dal vecchio protection pack o Web ACL, mentre altre verranno elaborate dal nuovo protection pack o Web ACL. Le tue risorse saranno protette in tutto lo switch, ma potresti notare delle incongruenze nella gestione delle richieste mentre lo switch è in corso.

Quando si è pronti per il passaggio, seguire la procedura in Migrazione di un protection pack o di un ACL web: switchover.