移轉至受管理規則
CIS Web 應用程式防火牆 (WAF) 功能在「規則集引擎」特性下移動。 此變更需要手動移轉,建議您使用 CIS 使用者介面移轉精靈。 若要這樣做,您需要在完成更新之前檢閱配置,以及檢閱安全事件。
完成移轉之後,任何使用 API、CLI 或 Terraform 與 WAF 相關的自動化都會停止運作,且必須更新才能使用新的受管理規則集。
2024 年 6 月之後建立的實例會使用新的「規則集引擎」,不需要移轉。
若要將實例移轉至受管理規則,請採取下列步驟:
- 導覽至 安全 區段。
- 選取 WAF 標籤。 如果尚未升級 CIS 實例,則會顯示一則訊息 更新至新的 WAF。
- 按一下 檢閱配置。
- 在「檢閱配置」畫面中,規則集會依其套用順序列出。
- 使用 狀態 直欄中的交換器來啟用或停用規則集。
- 從每一個規則集旁的 動作 功能表中,您可以選擇編輯或重新排序規則集,或完全刪除它。 這些動作被視為預設值的置換。
- 在 受管理規則集 區段中,您可以新增或配置尚未新增的規則集。
- 在您要新增的規則集上按一下 新增,然後在新規則上從 已停用 切換至 已啟用。
- 在移轉之前,在您要配置的規則集上按一下 配置。 在 配置部署 側邊畫面中,您可以接受所有送入的要求,或使用您在表示式建置器中所建立的自訂過濾器來更新執行範圍。 然後,按一下儲存。
- 按一下 檢閱安全事件,以容許企業使用者與在記載模式中檢視的新受管理規則一起監視兩個同時運作的 WAF。
- 按一下部署。
- 按一下 移轉 來完成 WAF 移轉 (此步驟無法復原),或取消以繼續編輯。 此轉移不會產生任何關閉時間。
編輯規則集
從「動作」功能表中,您可以選取下列動作:
- 編輯: 開啟一個畫面,您可以在其中變更規則集動作和狀態,以及對規則集內的規則執行批次編輯。 編輯會被視為置換預設規則。
- 刪除: 從清單中移除規則集。
- 上移: 將規則集的優先順序往上移一列,以變更規則集的執行順序。
- 移至 ...: 變更執行規則集的優先順序。
新增異常狀況
若要新增您自己的異常狀況,請採取下列步驟。
- 按一下 新增異常狀況。
- 在 新增異常狀況 側邊畫面中,輸入異常狀況的名稱。
- 選取 當送入要求符合 ... 區段中的選項,或使用表示式建置器來細部調整異常狀況。
- 如果您要記載相符要求,請將交換器移至 開啟 位置。
- 選取您要異常狀況跳過所有其餘規則,還是跳過受管理規則集中的特定規則。
- 按一下儲存。
受管理規則常見問題 (FAQ)
- 如果我不遷移呢?
- 在淘汰時間範圍 (來自 Cloudflare 的日期 TBD) 結束時,Cloudflare 會將所有使用者從先前的 WAF 移轉至「受管理規則」特性。 從該日期開始,您必須使用「規則集引擎 API」來進行 WAF 及「受管理規則」配置。
- 先前的 WAF API 將會發生什麼情況?
- 在淘汰之後,先前的 WAF API 會在呼叫時產生錯誤,並傳回訊息指出您需要切換至受管理規則特性。
- 如何確認移轉已完成?
- 執行移轉狀態 API 檢查。 您也可以查看使用者介面是否在 WAF 頁面上顯示精靈。 如果出現精靈,您需要移轉。
- 我可以回復為前一個 WAF 嗎?
- 次數 移轉至受管理規則集是最終的,且無法復原。
- 為何我無法再看到移轉精靈?
- 只有在啟用前一個 WAF 時,才會出現精靈。 如果您沒有看到精靈,則可能已移轉。
- 如何在不使用 IBM 使用者介面或移轉精靈的情況下進行移轉?
- 當 API 可用時,精靈是建議的方法。
移轉的已知問題
您可以聯絡 IBM Cloud 支援中心,以取得下列錯誤的協助:
- 如果您要移轉的防火牆規則數目超過 200。
- 如果防火牆規則表示式的長度超過 4 KB。