Cloudflare permitirá a los clientes comenzar a migrar sus zonas de reglas administradas de WAF a los nuevos conjuntos de reglas administradas de WAF.
Información general
El 4 de mayo de 2022, Cloudflare comenzará la fase 1 de la migración de WAF, de las reglas administradas del WAF a los nuevos conjuntos de reglas administradas del WAF. Podrás iniciar el proceso de migración para tus zonas elegibles en el panel de control de Cloudflare. Los conjuntos de reglas administradas del WAF proporcionan los siguientes beneficios:
- Mejora del rendimiento de la detección
- Mayor flexibilidad de configuración (definir filtros WAF personalizados, configurar anulaciones de conjuntos de reglas globales)
- Mejora de la experiencia del usuario
- Acceso a la comprobación de credenciales expuestas
Actualmente, siempre inicias el proceso de migración en el panel de control de Cloudflare. La migración es irreversible — una vez que se migra a los nuevos conjuntos de reglas administradas de WAF, no se puede volver a utilizar las reglas administradas de WAF. Una vez que migres una zona a los nuevos conjuntos de reglas administradas de WAF, la pestaña Reglas administradas del panel de control de Cloudflare (disponible en Seguridad > WAF > Reglas administradas) mostrará una nueva interfaz, y las API de reglas administradas de WAF dejarán de funcionar.
Impacto de la migración
Tu configuración actual de reglas administradas migrará a una configuración de conjuntos de reglas administradas de WAF, para que se aplique la misma protección a tu zona cuando migres al nuevo WAF.
Cloudflare recomienda que compruebes el registro de actividad en Firewall Analytics en los días siguientes a la migración para verificar que ninguna solicitud legítima esté siendo bloqueada por los conjuntos de reglas administradas del WAF. Si identificas alguna solicitud bloqueada incorrectamente, puedes ajustar la acción de la regla WAF correspondiente a Registro. Para obtener más información sobre cómo cambiar la acción de una regla del conjunto de reglas administradas, consulta Configurar una sola regla en un conjunto de reglas administradas en la documentación del WAF.
Cambios en el panel de control de Cloudflare
Una vez completada la migración, el panel de Cloudflare mostrará la interfaz de Conjunto de reglas administradas del WAF en Seguridad > WAF > Reglas administradas, donde podrás implementar Conjuntos de reglas administradas y ajustar su configuración.
A diferencia de las reglas administradas del WAF, no hay un botón global de encendido/apagado para activar el WAF en la nueva interfaz. En su lugar, se implementa individualmente cada conjunto de reglas administradas del WAF en tu zona.
Para obtener más información sobre la configuración de los conjuntos de reglas administradas del WAF en el panel de control, consulta Implementar conjuntos de reglas administradas para una zona en el panel de control en la documentación para desarrolladores.
Cambios en la API
Tras la migración, las API que permiten interactuar con las reglas administradas del WAF dejarán de funcionar. Estas API son las siguientes:
Para interactuar con los conjuntos de reglas administradas del WAF debes utilizar la API de conjuntos de reglas. Para más información sobre la implementación de conjuntos de reglas administradas del WAF a través de la API, consulta Implementar conjuntos de reglas a través de la API en la documentación para desarrolladores.
Zonas elegibles (fase 1)
La migración se producirá por fases. A partir del 4 de mayo de 2022, la migración estará disponible para un subconjunto de zonas elegibles, y gradualmente para todas las zonas elegibles.
Durante la fase 1 podrás migrar las zonas que cumplan los siguientes requisitos:
- La zona tiene:
- WAF desactivado, o
- WAF habilitado y solo el conjunto de reglas administradas de Cloudflare está habilitado (el conjunto de reglas básicas de OWASP ModSecurity debe estar deshabilitado).
- La zona no tiene reglas de firewall o reglas de página que eviten, habiliten o deshabiliten las reglas administradas del WAF:
- Reglas de firewall configuradas con Omitir > Reglas administradas del WAF.
- Reglas de página configuradas con Deshabilitar la seguridad.
- Reglas de la página configuradas con Firewall de aplicaciones web: desactivado o Firewall de aplicaciones web: activado.
- La zona no tiene anulaciones WAF controladas por URI (solo disponibles a través de la API).
Las zonas que no cumplan estos requisitos no podrán migrar durante la fase 1.
En la fase 2, que tendrá lugar más adelante, todas las zonas podrán optar a la migración. Esta página se actualizará con información adicional antes de que comience la fase 2.
Iniciar la migración
1. Inicia sesión en el panel de control de Cloudflare y selecciona tu cuenta y zona.
2. Ve a Seguridad > WAF> Reglas administradas.
3. En el banner de actualización, haz clic en Actualizar ahora. Este banner solo se muestra en las zonas elegibles.
4. En el cuadro de diálogo emergente, confirma que deseas iniciar la migración de reglas administradas del WAF a conjuntos de reglas administradas del WAF haciendo clic en Actualizar. La migración es irreversible.
Tras confirmar la operación, se iniciará la migración.
El proceso de migración puede durar un par de minutos. Cuando la migración finalice, el panel de control mostrará la nueva interfaz de conjuntos de reglas administradas del WAF en Seguridad > WAF > Reglas administradas. Para comprobar si la migración ha finalizado, actualiza el panel de control.