**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 遷移保護套件 (Web ACL):其他考量事項 檢閱您的新保護套件 (Web ACL),並考慮新 中可用的選項, AWS WAF 以確保組態盡可能有效率,並且使用最新的可用安全選項。 **其他 AWS 受管規則** 請考慮在您的保護套件 (Web ACL) 中實作其他 AWS 受管規則,以提高應用程式的安全狀態。這些包含在 AWS WAF 中,無需額外費用。 AWS 受管規則具有下列類型的規則群組: + 基準規則群組可針對各種常見威脅提供一般保護,例如停止已知的錯誤輸入進入您的應用程式,以及防止管理頁面存取。 + 使用案例特定的規則群組可為眾多不同的使用案例和環境提供增量式保護。 + IP 評價清單會根據用戶端的來源 IP 提供安全威脅情報。 如需詳細資訊,請參閱[AWS 的受管規則 AWS WAF](aws-managed-rule-groups.md)。 **規則最佳化與清理** 重新查看您的舊規則,並考慮進行重寫或刪除過時的規則將它們最佳化。例如,如果您過去從 OWASP 前 10 個 Web 應用程式漏洞的技術論文中部署 AWS CloudFormation 範本,[使用 AWS WAF 和我們的新白皮書準備 OWASP 前 10 個 Web 應用程式漏洞](https://aws.amazon.com/blogs/aws/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/),您應該考慮將其取代為 AWS 受管規則。雖然在文件中找到的概念仍然適用,並可協助您撰寫自己的規則,但範本建立的規則大部分已由 AWS 受管規則取代。 **Amazon CloudWatch 指標和警示** 重新檢視您的 Amazon CloudWatch 指標,並視需要設定警示。遷移不會轉移 CloudWatch 警示,而且您的指標名稱可能不是您想要的名稱。 **與您的應用程式團隊一起審核** 與您的應用程式團隊合作,並檢查您的安全狀態。找出應用程式經常剖析的欄位,並相應地新增規則來清理輸入。檢查是否有任何邊緣案例,如果應用程式的商業邏輯無法處理,新增規則以找出這些案例。 **規劃切換** 與您的應用程式團隊一起規劃切換的時機。從舊保護套件 (Web ACL) 關聯切換到新的保護套件,可能需要很短的時間才能傳播到儲存資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。在此期間,某些請求將由舊的保護套件 (Web ACL) 處理,而其他請求將由新的保護套件 (Web ACL) 處理。您的資源將在整個切換過程中受到保護,但您可能會在切換進行時注意到請求處理不一致。 當您準備好切換時,請按照[遷移保護套件 (Web ACL):切換](waf-migrating-procedure-switchover.md)中的程序進行操作。