Deutsch English (US) Español (España) Français (France) 日本語 한국어 Português do Brasil 简体中文

Cloudflare Hilfe-Center

Hilfe zu Cloudflare-Produkten

Detailed system status >

Beiträge in diesem Abschnitt

Treffen Sie die Cloudflare-Community

Antworten erhalten

Migration von WAF-verwalteten Regeln zu WAF-verwalteten Regelsätzen

  • Aktualisiert

Cloudflare erlaubt Kunden, ihre Zonen von WAF-verwalteten Regeln zu den neuen WAF-verwalteten Regelsätzen zu migrieren.

Überblick

Am 4. Mai 2022 beginnt Cloudflare die Phase 1 der WAF-Migration von WAF-verwalteten Regeln zu den neuen WAF-verwalteten Regelsätzen. Sie können den Migrationsprozess für Ihre berechtigten Zonen im Cloudflare-Dashboard beginnen. WAF-verwaltete Regelsätze bringen die folgenden Vorteile:

  • Bessere Erkennungs-Performance
  • Mehr Konfigurationsflexibilität (benutzerdefinierte WAF-Filter, Konfiguration globaler Regelsatz-Überschreibungen)
  • Bessere Nutzererfahrung
  • Zugriff auf Überprüfung auf offengelegte Anmeldedaten

Zurzeit wird der Migrationsprozess immer von Ihnen im Cloudflare-Dashboard gestartet. Die Migration kann nicht rückgängig gemacht werden – sobald Sie zu den neuen WAF-verwalteten Regelsätzen migrieren, können Sie nicht zu WAF-verwalteten Regeln zurückkehren. Sobald Sie eine Zone zu den neuen WAF-verwalteten Regelsätzen migrieren, erscheint auf der Registerkarte Verwaltete Regeln im Cloudflare-Dashboard (verfügbar unter Sicherheit > WAF > Verwaltete Regeln) ein neues Interface, und die APIs zu WAF-verwalteten Regeln funktionieren nicht mehr.

Auswirkungen der Migration

Ihre gegenwärtige Konfiguration für verwaltete Regeln migriert zu einer Konfiguration für WAF-verwaltete Regelsätze, so dass Ihre Zone denselben Schutz hat, wenn Sie zur neuen WAF übergehen.

Cloudflare empfiehlt, während der auf die Migration folgenden Tage das Aktivitätsprotokoll in Firewall Analytics zu überprüfen, um nach legitimen Anfragen zu suchen, die von den WAF-verwalteten Regelsätzen blockiert werden. Wenn Sie unzurecht blockierte Anfragen finden, können Sie die entsprechende WAF-Regel auf die Maßnahme Protokollieren einstellen. Weitere Informationen zur Änderung der Maßnahme einer Regel eines verwalteten Regelsatzes finden Sie unter Konfiguration einer einzelnen Regel in einem verwalteten Regelsatz in der WAF-Dokumentation.

Änderungen am Cloudflare-Dashboard

Nach erfolgter Migration zeigt das Cloudflare-Dashboard das Interface zu WAF-verwalteten Regeln unter Sicherheit > WAF > Verwaltete Regeln an, wo Sie verwaltete Regelsätze bereitstellen und ihre Konfiguration vornehmen können.

Nach der Migration zu WAF-verwalteten Regelsätzen zeigt das Cloudflare-Dashboard ein neues Interface an, auf dem Sie verwaltete Regelsätze für Ihre Zone bereitstellen können.

Anders als bei WAF-verwalteten Regeln gibt es keine globale Ein/Aus-Schaltfläche, um die WAF im neuen Interface zu aktivieren. Statt dessen wird jeder WAF-verwaltete Regelsatz in Ihrer Zone einzeln bereitgestellt.

Weitere Informationen zur Konfiguration von WAF-verwalteten Regeln im Dashboard finden Sie unter Bereitstellung verwalteter Regelsätze für eine Zone im Dashboard in der Entwicklerdokumentation.

API-Änderungen

Nach der Migration funktionieren die APIs zur Interaktion mit WAF-verwalteten Regeln nicht mehr. Dabei handelt es sich um folgende APIs:

Wenn Sie Integrationen haben, bei denen die oben erwähnten APIs für WAF-verwaltete Regeln verwendet werden, müssen sie vor der Migration in WAF-verwaltete Regelsätze aktualisiert werden.

Zur Interaktion mit WAF-verwalteten Regelsätzen müssen Sie die Regelsätze-API verwenden. Weitere Informationen zur Bereitstellung von WAF-verwalteten Regelsätzen per API finden Sie unter Bereitstellung von Regelsätzen per API in der Entwicklerdokumentation.

Berechtigte Zonen (Phase 1)

Die Migration erfolgt phasenweise. Ab 4. Mai 2022 ist die Migration für eine Untergruppe berechtigter Zonen verfügbar und wird nach und nach für alle berechtigten Zonen verfügbar sein.

Während Phase 1 können Sie Zonen migrieren, die die folgenden Anforderungen erfüllen:

  • In der Zone ist:
    • WAF deaktiviert oder
    • WAF aktiviert und nur der verwaltete Cloudflare-Regelsatz aktiviert (der OWASP ModSecurity Core Rule Set muss deaktiviert sein).
  • In der Zone gibt es keine Firewall-Regeln oder Page Rules, die WAF-verwaltete Regeln umgehen, aktivieren oder deaktivieren können:
    • Firewall-Regeln, die mit Umgehen > WAF-verwaltete Regeln konfiguriert sind.
    • Page Rules, die mit Sicherheit deaktivieren konfiguriert sind.
    • Page Rules, die mit Web Application Firewall: Off oder Web Application Firewall: On konfiguriert sind.
  • In der Zone gibt es keine URL-gesteuerten WAF-Überschreibungen (nur per API verfügbar).

Zonen, die diese Anforderungen nicht erfüllen, können während Phase 1 nicht migrieren.

In Phase 2, die später eintritt, werden alle Zonen migrationsberechtigt sein. Diese Seite wird mit zusätzlichen Informationen aktualisiert, bevor Phase 2 beginnt.

Start der Migration

1. Melden Sie sich beim Cloudflare-Dashboard an und wählen Sie Ihr Konto und Ihre Zone.

2. Navigieren Sie zu Sicherheit > WAF > Verwaltete Regeln.

Anhand des unter WAF > „Verwaltete Regeln“ dargestellten Migrations-Banners für berechtigte Zonen können Sie von verwalteten Regeln zu WAF-verwalteten Regelsätzen aufrüsten.

3. Klicken Sie im Update-Banner auf Jetzt aktualisieren. Dieses Banner wird nur in berechtigten Zonen dargestellt.

4. Bestätigen Sie im Popup-Dialogfenster, dass Sie die Migration von WAF-verwalteten Regeln zu WAF-verwalteten Regelsätzen beginnen möchten, indem Sie auf Aktualisieren klicken. Die Migration kann nicht rückgängig gemacht werden.

Nach Bestätigung des Vorgangs beginnt die Migration.

Der Migrationsprozess kann einige Minuten dauern. Wenn die Migration abgeschlossen ist, zeigt das Dashboard das neue Interface für WAF-verwaltete Regelsätze unter Sicherheit > WAF > Verwaltete Regeln. Aktualisieren Sie das Dashboard, um zu überprüfen, ob die Migration abgeschlossen ist.

Sie haben nicht gefunden, wonach Sie suchen?

Anfrage senden

Verwandte Beiträge

Sie haben nicht gefunden, wonach Sie suchen?

Anfrage senden