AWS Marketplacegrup aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Marketplacegrup aturan

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika Anda membuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, lihatAWS WAF.

AWS WAFMenyediakan KlasikAWS Marketplacegrup aturanuntuk membantu Anda melindungi sumber daya Anda.AWS Marketplacekelompok aturan adalah koleksi yang telah ditetapkan, ready-to-use aturan yang ditulis dan diperbarui olehAWSdanAWSperusahaan mitra.

BeberapaAWS Marketplacekelompok aturan dirancang untuk membantu melindungi jenis aplikasi web tertentu seperti WordPress, Joomla, atau PHP. LainnyaAWS Marketplacekelompok aturan menawarkan perlindungan luas terhadap ancaman yang diketahui atau kerentanan aplikasi web umum, seperti yang tercantum dalam10 Teratas.

Anda dapat menginstalAWS Marketplacegrup aturan dari pilihan AndaAWSpartner, dan Anda juga dapat menambahkan disesuaikan Anda sendiriAWS WAFAturan klasik untuk meningkatkan perlindungan. Jika Anda tunduk pada kepatuhan terhadap peraturan seperti PCI atau HIPAA, Anda mungkin dapat menggunakanAWS Marketplacekelompok aturan untuk memenuhi persyaratan firewall aplikasi web.

AWS Marketplacekelompok aturan tersedia tanpa kontrak jangka panjang, dan tidak ada komitmen minimum. Ketika Anda berlangganan grup aturan, Anda dikenakan biaya bulanan (prorata per jam) dan biaya permintaan yang sedang berlangsung berdasarkan volume. Untuk informasi selengkapnya, lihatAWS WAFHarga Klasikdan deskripsi untuk masing-masingAWS Marketplacegrup aturan padaAWS Marketplace.

Pembaruan Otomatis

Terus memantau kondisi terbaru terkait lanskap ancaman yang terus berubah dapat memakan waktu dan biaya yang besar.AWS Marketplacegrup aturan dapat menghemat waktu Anda saat Anda menerapkan dan menggunakanAWS WAFKlasik. Manfaat lain adalah bahwaAWSdan kamiAWSpembaruan secara otomatisAWS Marketplacekelompok aturan ketika kerentanan baru dan ancaman muncul.

Banyak mitra kami diberitahu tentang kerentanan baru sebelum pengungkapan publik. Mereka dapat memperbarui kelompok aturan mereka dan menyebarkannya kepada Anda bahkan sebelum ancaman baru diketahui secara luas. Banyak juga memiliki tim riset ancaman untuk menyelidiki dan menganalisis ancaman terbaru untuk menulis aturan yang paling relevan.

Akses ke aturan dalamAWS Marketplacegrup aturan

MASINGAWS Marketplacekelompok aturan menyediakan deskripsi komprehensif tentang jenis serangan dan kerentanan yang dirancang untuk melindungi terhadap. Untuk melindungi kekayaan intelektual penyedia grup aturan, Anda tidak dapat melihat aturan individual dalam grup aturan. Pembatasan ini juga membantu menjaga pengguna jahat merancang ancaman yang secara khusus menghindari aturan yang dipublikasikan.

Karena Anda tidak dapat melihat aturan individual dalamAWS Marketplacegrup aturan, Anda juga tidak dapat mengedit aturan apa pun diAWS Marketplacegrup aturan. Namun, Anda dapat mengecualikan aturan tertentu dari grup aturan. Ini disebut “pengecualian kelompok aturan.” Tidak termasuk aturan tidak menghapus aturan tersebut. Sebaliknya, itu mengubah tindakan untuk aturanCOUNT. Oleh karena itu, permintaan yang cocok dengan aturan yang dikecualikan dihitung tetapi tidak diblokir. Anda akan menerima metrik COUNT untuk setiap aturan yang dikecualikan.

Tidak termasuk aturan dapat membantu ketika memecahkan masalah kelompok aturan yang memblokir lalu lintas secara tidak terduga (false positives). Salah satu teknik pemecahan masalah adalah untuk mengidentifikasi aturan tertentu dalam kelompok aturan yang memblokirdiinginkanlalu lintas dan kemudian menonaktifkan (mengecualikan) aturan tertentu.

Selain mengecualikan aturan tertentu, Anda dapat memperbaiki perlindungan Anda dengan mengaktifkan atau menonaktifkan seluruh grup aturan, serta memilih tindakan grup aturan yang akan dilakukan. Untuk informasi selengkapnya, lihat MenggunakanAWS Marketplacegrup aturan.

Quotas

Anda dapat mengaktifkan hanya satuAWS Marketplacegrup aturan. Anda juga dapat mengaktifkan satu grup aturan khusus yang Anda buat menggunakanAWS Firewall Manager. Kelompok aturan ini dihitung terhadap kuota maksimum 10 aturan per web ACL. Karena itu, Anda bisa memilikinyaAWS Marketplacekelompok aturan, satu kelompok aturan kustom, dan hingga delapan aturan kustom dalam satu web ACL.

Harga

UntukAWS Marketplaceharga grup aturan, lihatAWS WAFHarga Klasikdan deskripsi untuk masing-masingAWS Marketplacegrup aturan padaAWS Marketplace.

MenggunakanAWS Marketplacegrup aturan

Anda dapat berlangganan dan berhenti berlanggananAWS Marketplacekelompok aturan padaAWS WAFKonsol klasik. Anda juga dapat mengecualikan aturan tertentu dari grup aturan.

Untuk berlangganan dan menggunakanAWS Marketplacegrup aturan

  1. Masuk keAWS Management Consoledan membukaAWS WAFconsole dihttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih.

  2. Di panel navigasi, pilihMarketplace.

  3. DiProduk pasar yang tersediabagian, pilih nama grup aturan untuk melihat rincian dan informasi harga.

  4. Jika Anda ingin berlangganan grup aturan, pilihLanjutkan.

    catatan

    Jika Anda tidak ingin berlangganan grup aturan ini, cukup tutup halaman ini di browser Anda.

  5. PilihSiapkan akun Anda.

  6. Tambahkan grup aturan ke ACL web, sama seperti Anda menambahkan aturan individual. Untuk informasi lebih lanjut, lihat Membuat ACL Web atau Mengedit ACL Web.

    catatan

    Saat menambahkan grup aturan ke ACL web, tindakan yang Anda tetapkan untuk grup aturan (baikTidak menimpaatauMenimpa untuk menghitung) disebut kelompok aturan tindakan menimpa. Untuk informasi selengkapnya, lihat Menimpa grup aturan.

Untuk berhenti berlanggananAWS Marketplacegrup aturan

  1. Masuk keAWS Management Consoledan membukaAWS WAFconsole dihttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih.

  2. Hapus grup aturan dari semua ACL web. Untuk informasi selengkapnya, lihat Mengedit ACL Web.

  3. Di panel navigasi, pilihMarketplace.

  4. PilihKelola langganan Anda.

  5. PilihBatalkan langganandi samping nama grup aturan yang ingin Anda hentikan berlangganan.

  6. PilihYa, batalkan langganan.

Untuk mengecualikan aturan dari grup aturan (pengecualian kelompok aturan)

  1. Masuk keAWS Management Consoledan membukaAWS WAFconsole dihttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih.

  2. Jika belum diaktifkan, aktifkanAWS WAFPenebangan Klasik. Untuk informasi selengkapnya, lihat Logging informasi lalu lintas ACL Web. MenggunakanAWS WAFLog klasik untuk mengidentifikasi ID aturan yang ingin Anda kecualikan. Ini biasanya aturan yang memblokir permintaan yang sah.

  3. Di panel navigasi, pilihACL web.

  4. Pilih nama web ACL yang ingin Anda edit. Ini akan membuka halaman dengan detail web ACL di panel kanan.

    catatan

    Grup aturan yang ingin Anda edit harus dikaitkan dengan web ACL sebelum Anda dapat mengecualikan aturan dari grup aturan tersebut.

  5. PadaAturantab di panel kanan, pilihMengedit ACL web.

  6. DiPengecualian grup aturanbagian, memperluas grup aturan yang ingin Anda edit.

  7. PilihXdi samping aturan yang ingin Anda kecualikan. Anda dapat mengidentifikasi ID aturan yang benar dengan menggunakanAWS WAFLog klasik.

  8. Pilih Update (Perbarui).

    Tidak termasuk aturan tidak menghapus aturan-aturan tersebut dari grup aturan. Sebaliknya, itu mengubah tindakan untuk aturanCOUNT. Oleh karena itu, permintaan yang cocok dengan aturan yang dikecualikan dihitung tetapi tidak diblokir. Anda akan menerimaCOUNTmetrik untuk setiap aturan dikecualikan.

    catatan

    Anda dapat menggunakan prosedur yang sama ini untuk mengecualikan aturan dari grup aturan khusus yang telah Anda buatAWS Firewall Manager. Namun, alih-alih mengecualikan aturan dari grup aturan khusus menggunakan langkah-langkah ini, Anda juga dapat mengedit grup aturan khusus menggunakan langkah-langkah yang dijelaskan dalamMenambahkan dan menghapus aturan dariAWS WAFGrup aturan klasik.

Menimpa grup aturan

AWS Marketplacekelompok aturan memiliki dua tindakan yang mungkin: Tidak menimpadanMenimpa untuk menghitung. Jika Anda ingin menguji grup aturan, atur tindakan keMenimpa untuk menghitung. Tindakan grup aturan ini menimpabloktindakan yang ditentukan oleh aturan individu yang terkandung dalam kelompok. Artinya, jika tindakan grup aturan diatur keMenimpa untuk menghitung, alih-alih berpotensi memblokir permintaan yang cocok berdasarkan tindakan aturan individu dalam grup, permintaan tersebut akan dihitung. Sebaliknya, jika Anda menetapkan tindakan grup aturan keTidak menimpa, tindakan aturan individu dalam kelompok akan digunakan.

Pemecahan MasalahAWS Marketplacegrup aturan

Jika Anda menemukan bahwaAWS Marketplacegrup aturan memblokir lalu lintas yang sah, lakukan langkah-langkah berikut.

Untuk memecahkan masalahAWS Marketplacegrup aturan

  1. Kecualikan aturan spesifik yang memblokir lalu lintas yang sah. Anda dapat mengidentifikasi aturan mana yang memblokir permintaan yang menggunakanAWS WAFLog klasik. Untuk informasi selengkapnya tentang pengecualian aturan, lihatUntuk mengecualikan aturan dari grup aturan (pengecualian kelompok aturan).

  2. Jika tidak termasuk aturan tertentu tidak memecahkan masalah, Anda dapat mengubah tindakan untukAWS Marketplacegrup aturan dariTidak menimpakepadaMenimpa untuk menghitung. Hal ini memungkinkan permintaan web untuk melewati, terlepas dari tindakan aturan individu dalam grup aturan. Ini juga menyediakan Anda dengan Amazon CloudWatch metrik untuk grup aturan.

  3. Setelah mengaturAWS Marketplacetindakan grup aturan untukMenimpa untuk menghitung, hubungi tim dukungan pelanggan penyedia grup aturan untuk memecahkan masalah lebih lanjut. Untuk informasi kontak, lihat daftar grup aturan di halaman daftar produkAWS Marketplace.

Menghubungi dukungan pelanggan

Untuk masalah denganAWS WAFKlasik atau kelompok aturan yang dikelola olehAWSkontakAWS Support. Untuk masalah dengan kelompok aturan yang dikelola olehAWSmitra, hubungi tim dukungan pelanggan mitra tersebut. Untuk menemukan informasi kontak mitra, lihat daftar mitra diAWS Marketplace.

Membuat dan menjualAWS Marketplacegrup aturan

Jika Anda ingin menjualAWS Marketplacekelompok aturan padaAWS Marketplace, lihatCara Menjual Perangkat Lunak AndaAWS Marketplace.