发布于: Dec 21, 2018
AWS WAF 现在支持规则组例外,使您能够覆盖托管规则组中的各个规则。现在,您可以选择应当排除规则组中的哪些规则,并将其设置为仅限计数模式,从而防止这些规则阻止请求。这将使您能够修改托管规则组的行为,以便它可以适应您的独特环境。
过去,要在托管规则组中进行任何自定义,您都需要与托管规则提供商联系。从今天开始,您可以排除托管规则组中的各个规则,并将相应规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。这有助于您试用新的 AWS WAF 托管规则组,对异常情况做出更快的反应,并使您可以更好地控制 Web ACL。
只需执行三个步骤即可将托管规则添加到例外列表中。首先,使用完整的日志记录功能分析传入流量,并查找规则组中的意外行为。然后从日志中确定不需要的规则。最后,通过 AWS WAF 控制台或 API 排除规则。
我们已为所有客户启用这项功能,无需额外费用。有关更多详细信息,请访问 AWS WAF 文档。