Utilisation de groupes de règles gérés dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de groupes de règles gérés dans AWS WAF

Cette section explique ce que sont les groupes de règles gérés et comment ils fonctionnent.

Les groupes de règles gérés sont des ensembles de ready-to-use règles prédéfinies qui AWS and AWS Marketplace les vendeurs rédigent et entretiennent pour vous. Base AWS WAF la tarification s'applique à votre utilisation de n'importe quel groupe de règles géré. Dans AWS WAF informations sur les prix, voir AWS WAF Tarification.

  • Le AWS Groupes de règles gérées pour AWS WAF Contrôle des robots, AWS WAF Prévention du piratage de comptes Fraud Control (ATP), et AWS WAF La création de comptes Fraud Control, la prévention des fraudes (ACFP) sont disponibles moyennant des frais supplémentaires, au-delà des frais de base AWS WAF frais. Pour plus de détails sur les prix, voir AWS WAF Tarification.

  • Tous les autres AWS Les groupes de règles gérées sont disponibles pour AWS WAF clients sans frais supplémentaires.

  • AWS Marketplace les groupes de règles gérés sont disponibles par abonnement via AWS Marketplace. Chacun de ces groupes de règles est détenu et géré par AWS Marketplace vendeur. Pour obtenir des informations sur les prix, utilisez un AWS Marketplace groupe de règles géré, contactez le AWS Marketplace vendeur.

Certains groupes de règles gérés sont conçus pour protéger des types spécifiques d'applications Web telles que WordPress Joomla ouPHP. D'autres offrent une protection étendue contre les menaces connues ou les vulnérabilités courantes des applications Web, notamment certaines de celles répertoriées dans le OWASPTop 10. Si vous êtes soumis à des obligations réglementaires telles que PCI ouHIPAA, vous pourriez être en mesure d'utiliser des groupes de règles gérés pour répondre aux exigences du pare-feu des applications Web.

Mises à jour automatiques

La mise à jour dans le contexte d'un paysage de menaces en constante évolution peut prendre du temps et coûter cher. Les groupes de règles gérés peuvent vous faire gagner du temps lors de la mise en œuvre et de l'utilisation AWS WAF. Nombreux AWS and AWS Marketplace les vendeurs mettent automatiquement à jour les groupes de règles gérés et fournissent de nouvelles versions des groupes de règles lorsque de nouvelles vulnérabilités et menaces apparaissent.

Dans certains cas, AWS est informée des nouvelles vulnérabilités avant leur publication, en raison de sa participation à un certain nombre de communautés de divulgation privées. Dans ces cas, AWS peut mettre à jour le AWS Les règles gérées régissent les groupes et déployez-les pour vous avant même qu'une nouvelle menace ne soit connue.

Accès restreint aux règles d'un groupe de règles géré

Chaque groupe de règles géré fournit une description complète des types d'attaques et de vulnérabilités contre lesquels il est conçu pour se protéger. Pour protéger la propriété intellectuelle des fournisseurs de groupes de règles, vous ne pouvez pas consulter tous les détails des règles individuelles au sein d'un groupe de règles. Cette restriction permet également d'empêcher les utilisateurs malveillants de concevoir des menaces qui contournent les règles publiées.

Rubriques