Cloudflare 将允许客户开始将其区域从 WAF 托管规则迁移到新的 WAF 托管规则集。
概述
2022 年 5 月 4 日,Cloudflare 将开始 WAF 迁移的第一阶段,从 WAF 托管规则迁移到新的 WAF 托管规则集。您将能够在 Cloudflare Dashboard 中为您符合条件的区域开始迁移过程。 WAF 托管规则集具备以下优势:
- 提升检测性能
- 提高配置灵活性(定义自定义 WAF 筛选器,配置全局规则集覆盖)。
- 更好的用户体验
- 访问暴露凭据检查
目前,迁移过程始终是由您在 Cloudflare Dashboard 中启动的。迁移是不可逆的 — 一旦迁移到新的 WAF 托管规则集,您就不能再次使用 WAF 托管规则了。 将区域迁移到新的 WAF 托管规则集后,Cloudflare Dashboard 中的托管规则选项卡(位于安全性 > WAF > 托管规则中)将显示一个新界面,并且 WAF 托管规则 API 将停止工作。
迁移影响
您当前的托管规则配置将迁移到 WAF 托管规则集配置中,因此当您迁移到新的 WAF 时,您的区域将获得同样的保护措施。
Cloudflare 建议您在迁移后的几天内检查 Firewall Analytics 中的活动日志,寻找被 WAF 托管规则集阻止的任何合法请求。如果您发现任何被不当阻止的请求,可以将相应的 WAF 规则操作调整为 Log。如需详细了解如何更改“托管规则集”规则的操作,请参阅 WAF 文档中的配置托管规则集中的单个规则。
Cloudflare Dashboard 更改
迁移完成后,Cloudflare Dashboard 将显示 WAF 托管规则集界面(位于安全性 > WAF > 托管规则中),您可以在其中部署托管规则集并调整其配置。
与 WAF 托管规则不同的是,新界面中没有可启用 WAF 的全局开关按钮。您需要在您的区域内分别部署每个 WAF 托管规则集。
关于在仪表板中配置 WAF 托管规则集的更多详情,请参阅开发者文档中的在仪表板中为区域部署托管规则集。
API 更改
迁移后,与 WAF 托管规则交互的 API 将停止工作。这些 API 如下所示:
要与 WAF 托管规则集进行交互,您必须使用规则集 API。关于通过 API 部署 WAF 托管规则集的更多详情,请参阅开发者文档中的通过 API 部署规则集。
符合条件的区域(第 1 阶段)
迁移将分阶段进行。从 2022 年 5 月 4 日开始,迁移将覆盖部分符合条件的区域,并将逐步覆盖所有符合条件的区域。
在第 1 阶段,您可以迁移满足以下要求的区域:
- 该区域:
- 禁用了 WAF,或
- 启用了 WAF 并且仅启用了 Cloudflare 托管规则集(必须禁用 OWASP ModSecurity 核心规则集)。
- 该区域没有绕过、启用或禁用 WAF 托管规则的防火墙规则或页面规则:
- 使用绕过 > WAF 托管规则 配置了防火墙规则。
- 使用禁用安全性 配置了页面规则。
- 使用 Web 应用程序防火墙:关闭 或 Web 应用程序防火墙:打开 配置了页面规则。
- 该区域没有 URI 控制的 WAF 覆盖(仅通过 API 提供)。
任何不满足上述要求的区域都将无法在第 1 阶段进行迁移。
在稍后进行的第 2 阶段,所有区域都将符合迁移条件。本页将在第 2 阶段开始前更新更多信息。
开始迁移
请登录到 Cloudflare Dashboard,选择您的帐户和区域。
2. 转至安全性 > WAF > 托管规则。
3. 在更新横幅上,点击 立即更新。只有符合条件的区域才会显示此横幅。
4. 在弹出对话框中,点击更新,确认您想着手从 WAF 托管规则迁移到 WAF 托管规则集。迁移是不可逆的。
确认操作后,迁移即告开始。
迁移过程可能需要几分钟时间。迁移完成后,仪表板将显示新的 WAF 托管规则集界面(位于安全性 > WAF > 托管规则中)。要检查迁移是否已经完成,请刷新仪表板。