**引入全新的主机体验 AWS WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 迁移保护包(web ACL):其他注意事项 查看您的新保护包 (Web ACL),并考虑新 AWS WAF 版中可供您使用的选项,以确保配置尽可能高效,并且使用的是最新的可用安全选项。 **其他 AWS 托管规则** 考虑在保护包 (Web ACL) 中实施其他 AWS 托管规则,以提高应用程序的安全状况。这些都包含 AWS WAF 在内,不收取额外费用。 AWS 托管规则具有以下类型的规则组: + 基准规则组针对各种常见威胁提供了一般保护,例如阻止已知错误输入进入应用程序并防止访问管理页面。 + 使用案例特定的规则组为许多不同的使用案例和环境提供增量保护。 + IP 声誉列表基于客户端的源 IP 提供威胁情报。 有关更多信息,请参阅 [AWS 的托管规则 AWS WAF](aws-managed-rule-groups.md)。 **规则优化和清理** 重新访问旧规则,并考虑通过重写它们或删除过时的规则来优化它们。例如,如果您过去部署了技术论文《OWASP 十大 Web 应用程序漏洞》、《为 OWASP 十大 Web 应用程序漏洞[使用做好准备》 AWS WAF 和《我们的新白皮书》中的 AWS CloudFormation 模板,则应考虑将其替换为托](https://aws.amazon.com/blogs/aws/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/)管规则。 AWS 虽然文档中的概念仍然适用,可以帮助您编写自己的规则,但模板创建的规则在很大程度上已被 AWS 托管规则所取代。 **Amazon CloudWatch 指标和警报** 重新访问您的 Amazon CloudWatch 指标并根据需要设置警报。迁移不会带入 CloudWatch 警报,并且您的指标名称可能并不符合您需要。 **与您的应用程序团队一起审核** 与您的应用程序团队合作并检查安全状况。找出应用程序经常解析哪些字段,并添加规则以相应地清理输入。如果应用程序的业务逻辑无法处理边缘案例,请检查是否存在任何边缘案例,并添加规则以捕获这些案例。 **规划切换** 与您的应用程序团队一起规划切换的时间。从旧的保护包(web ACL)关联切换到新的保护包(web ACL)关联可能需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。在此期间,有些请求将由旧的保护包(web ACL)处理,而其他请求将由新的保护包(web ACL)处理。在整个交换过程中,您的资源都将受到保护,但是您可能会注意到在切换进行期间请求处理存在不一致之处。 准备好切换时,请按照[迁移保护包(web ACL):切换](waf-migrating-procedure-switchover.md)中的步骤操作。