Migração de um pacote de proteção ou Web ACL: considerações adicionais - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migração de um pacote de proteção ou Web ACL: considerações adicionais

Analise seu novo pacote de proteção ou Web ACL e considere as opções disponíveis no novo AWS WAF para garantir que a configuração seja a mais eficiente possível e que esteja usando as opções de segurança mais recentes disponíveis.

Regras AWS gerenciadas adicionais

Considere implementar regras AWS gerenciadas adicionais em seu pacote de proteção ou ACL da web para aumentar a postura de segurança do seu aplicativo. Estes estão incluídos sem AWS WAF custo adicional. AWS As regras gerenciadas apresentam os seguintes tipos de grupos de regras:

  • Os grupos de regras de linha de base fornecem proteção geral contra várias ameaças comuns, como o impedimento de entradas nocivas conhecidas no seu aplicativo e o acesso à página de administração.

  • Os grupos de regras específicos de caso de uso fornecem proteção incremental para muitos casos de uso e ambientes.

  • As listas de reputação de IP fornecem informações sobre ameaças com base no IP de origem do cliente.

Para obter mais informações, consulte AWS Regras gerenciadas para AWS WAF.

Otimização e limpeza das regras

Revise suas regras antigas e considere otimizá-las reescrevendo-as ou removendo aquelas que estiverem desatualizadas. Por exemplo, se no passado você implantou um AWS CloudFormation modelo do artigo técnico sobre as 10 principais vulnerabilidades de aplicativos Web do OWASP, Prepare-se para o uso das 10 principais vulnerabilidades de aplicativos da Web do OWASP AWS WAF e nosso novo white paper, considere substituí-lo por regras gerenciadas. AWS Embora o conceito encontrado no documento ainda seja aplicável e possa ajudá-lo a escrever suas próprias regras, as regras criadas pelo modelo foram amplamente substituídas pelas Regras AWS gerenciadas.

CloudWatch Métricas e alarmes da Amazon

Revise suas CloudWatch métricas da Amazon e configure alarmes conforme necessário. A migração não transporta alarmes do CloudWatch , e é possível que os nomes das métricas não sejam o que você deseja.

Reveja com sua equipe de aplicativos

Trabalhe com sua equipe de aplicativos e verifique sua segurança. Descubra quais campos são analisados com frequência pelo aplicativo e adicione regras para depurar a entrada de forma adequada. Verifique se há casos com lacunas e adicione regras para detectar esses casos se a lógica de negócios do aplicativo não conseguir processá-los.

Planeje a transição

Planeje o cronograma da transição com sua equipe de aplicativos. A mudança do pacote de proteção antigo ou da associação de ACL da web para o novo pode levar um pouco de tempo para se propagar para todas as áreas em que seus recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos. Durante esse período, algumas solicitações serão processadas pelo pacote de proteção antigo ou pela ACL da web e outras serão processadas pelo novo pacote de proteção ou pela ACL da web. Seus recursos estarão protegidos durante toda a mudança, mas você poderá notar inconsistências no tratamento da solicitação enquanto a mudança estiver em andamento.

Quando estiver pronto para mudar, siga o procedimento em Migração de um pacote de proteção ou Web ACL: alternância.