AWS Web Application Firewall -将OWASP10CloudFormation模板转换为WAFV2

Question

我需要实现一个涵盖owasp前10名的WAF，幸运的是，aws已经为此创建了一个样例cloudformation模板-然而，它是在waf版本1中。

我是第一次接触aws网站管家，但在我看来，即使v1仍然可用，亚马逊网站管家还是在努力从网站管家v1迁移到v2。我也尝试过使用网站管家迁移向导将v1资源转换成v2 --这是可行的，但创建了一个可怕的cloudformation模板，它需要相当长的时间才能修复到标准，并声明原始的v1模板所在的状态(参数和输出已经丢失，资源名称具有guids而不是有意义的标识符，等等)。

所以我的问题是(在我花很长时间修复生成的模板之前！)，我可以继续使用网站管家v1吗，或者我现在真的应该使用v2吗？

提前感谢:)

Answer 1

抱歉，我的谷歌技能在这一点上让我失望了，因为我刚刚找到了一篇medium.com文章，解释了为什么wafv2如此伟大-它有一大堆托管规则集，其中一些针对owasp前10名。虽然没有针对owasp前10名的特定托管规则集，但如果您启用一些亚马逊网络服务托管规则，它们都会被覆盖(核心规则和sql one涵盖了大部分，如果不是全部的话)。

因此，这个问题的答案肯定是使用WAFV2，然后启用核心和sql aws托管规则。

我认为这将涵盖前10名，但我的服务在不久的将来会被分成五类，所以如果他们告诉我我遗漏了什么，我会在这里进行评论，以完成这幅图:)