迁移到WAF管理的规则

CIS 网络应用程序防火墙 (WAF) 功能正在向 Ruleset Engine 套件转移。这一更改需要手动迁移，建议使用 CIS UI 迁移向导。为此，您需要在完成更新前查看配置和安全事件。

完成迁移后，使用与 WAF 相关的 API，CLI 或 Terraform 的任何自动化都将停止工作，必须更新才能使用新的受管规则集。

2024年6月之后创建的实例使用新的规则集引擎语言，无需迁移。

要将实例迁移到受管规则，请执行以下步骤:

导航至安全部分。
选择 WAF 选项卡。如果CIS实例尚未升级，则会收到更新到新 WAF 的消息。
单击 复审配置。
在 “审核”配置面板中，规则集按照应用顺序列出。
使用状态栏中的开关启用或禁用规则集。
从每个规则集旁边的 “操作”菜单中，您可以选择编辑或重新排序规则集，或将其完全删除。这些操作被视为缺省值的覆盖。
在 “管理规则集”部分，您可以添加或配置尚未添加的规则集。
- 点击 “添加” 选择要添加的规则集，然后将新规则的开关从 “禁用” 切换到“启用”。
- 在迁移前，点击您要配置的规则集上的“配置”。在 配置部署 侧面板中，您可以接受所有入局请求，也可以使用您在表达式构建器中进行的定制过滤器来更新执行范围。然后，单击保存。
单击侧面板中的 Deploy 继续。
(仅限企业版）查看 Security > Events 选项卡中的安全事件，并在认为事件正确时选择 Ready to update。
选择关闭旧版本以完成迁移（此步骤无法撤销），或取消以继续编辑。此转换不会产生任何停机时间。

编辑规则集

从“操作”菜单中，可以选择以下操作:

要添加您自己的异常，请执行以下步骤。

如果我不迁移怎么办?

未手动迁移的用户将在 2025 年 6 月 12 日自动迁移到托管规则，预计不会对其当前的 WAF 策略或安全性产生影响。从现在开始，您必须使用 Ruleset Engine API 进行 WAF 和托管规则配置。

规则和配置可能与以前略有不同，因为新的托管规则增加了更强大的 OWASP 安全覆盖范围。该规则集从 OWASP v2.x 更新为 OWASP v3.x;，增加了偏执级别并提高了误报率。

迁移是否会导致 WAF 停机？

在迁移过程中，WAF 保护不会中断，但在迁移完成后的一个小时内，用户可能会观察到来自传统 WAF 和新 WAF 管理规则的安全事件。

之前的 WAF API 会发生什么?

弃用后，之前的WAF API将不可用，并生成错误，返回一条消息，指示切换到托管规则功能。

如何确认迁移已完成?

运行迁移状态 API 检查。您还可以检查 UI 是否在 WAF 页面上显示向导。如果出现向导，则必须进行迁移。

我是否可以还原到先前的 WAF?

编号迁移到托管规则集是最终决定，无法撤销。

为什么我无法再看到迁移向导?

仅当启用了先前的 WAF 时，才会显示该向导。如果您未看到向导，那么可能已迁移。

如何在不使用 IBM UI 或迁移向导的情况下进行迁移?

虽然 API 可用，但向导是建议的方法。

迁移到新版本的 WAF 管理规则时，更新过程将部分沿用上一版本中使用的 OWASP ModSecurity 核心规则集的设置。

将迁移以下 OWASP 设置：

敏感性：以前规则集中的敏感度级别将迁移到新 OWASP 规则集中的偏执级别(PL) 和分数阈值组合中：

以下 OWASP 设置不会迁移，因为两个版本中的规则并不直接对等：

要替换这些设置，必须在 WAF 托管规则中重新配置新的 OWASP 核心规则集。这包括任何定制，如标签或规则覆盖。有关详细信息，请参阅 CIS OWASP 核心规则集。

您可以联系 IBM Cloud 支持人员以获取有关以下错误的帮助: