AWS Marketplacekelompok aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Marketplacekelompok aturan

catatan

Ini adalah dokumentasi AWS WAFKlasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan ACL web, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasikan sumber daya Anda, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

AWS WAFClassic menyediakan grup AWS Marketplace aturan untuk membantu Anda melindungi sumber daya Anda. AWS Marketplacekelompok aturan adalah kumpulan ready-to-use aturan yang telah ditentukan sebelumnya, yang ditulis dan diperbarui oleh AWS dan perusahaan AWS mitra.

Beberapa grup AWS Marketplace aturan dirancang untuk membantu melindungi jenis aplikasi web tertentu seperti WordPress, Joomla, atau PHP. Kelompok AWS Marketplace aturan lain menawarkan perlindungan luas terhadap ancaman yang diketahui atau kerentanan aplikasi web umum, seperti yang tercantum dalam OWASP Top 10.

Anda dapat menginstal grup AWS Marketplace aturan tunggal dari AWS mitra pilihan Anda, dan Anda juga dapat menambahkan aturan AWS WAF Klasik khusus Anda sendiri untuk meningkatkan perlindungan. Jika Anda tunduk pada kepatuhan peraturan seperti PCI atau HIPAA, Anda mungkin dapat menggunakan grup AWS Marketplace aturan untuk memenuhi persyaratan firewall aplikasi web.

AWS Marketplacekelompok aturan tersedia tanpa kontrak jangka panjang, dan tidak ada komitmen minimum. Saat Anda berlangganan grup aturan, Anda dikenakan biaya bulanan (prorata per jam) dan biaya permintaan berkelanjutan berdasarkan volume. Untuk informasi selengkapnya, lihat Harga AWS WAF Klasik dan deskripsi untuk setiap grup AWS Marketplace aturanAWS Marketplace.

Pembaruan otomatis

Tetap up to date pada lanskap ancaman yang terus berubah bisa memakan waktu dan mahal. AWS Marketplacegrup aturan dapat menghemat waktu Anda saat menerapkan dan menggunakan AWS WAF Classic. Manfaat lainnya adalah AWS dan AWS mitra kami secara otomatis memperbarui grup AWS Marketplace aturan ketika kerentanan dan ancaman baru muncul.

Banyak mitra kami diberitahu tentang kerentanan baru sebelum pengungkapan publik. Mereka dapat memperbarui grup aturan mereka dan menyebarkannya kepada Anda bahkan sebelum ancaman baru diketahui secara luas. Banyak juga yang memiliki tim peneliti ancaman untuk menyelidiki dan menganalisis ancaman terbaru untuk menulis aturan yang paling relevan.

Akses ke aturan dalam grup AWS Marketplace aturan

Setiap kelompok AWS Marketplace aturan memberikan deskripsi komprehensif tentang jenis serangan dan kerentanan yang dirancang untuk melindunginya. Untuk melindungi kekayaan intelektual penyedia grup aturan, Anda tidak dapat melihat aturan individual dalam grup aturan. Pembatasan ini juga membantu mencegah pengguna jahat merancang ancaman yang secara khusus menghindari aturan yang dipublikasikan.

Karena Anda tidak dapat melihat aturan individual dalam grup AWS Marketplace aturan, Anda juga tidak dapat mengedit aturan apa pun dalam grup AWS Marketplace aturan. Namun, Anda dapat mengecualikan aturan tertentu dari grup aturan. Ini disebut “pengecualian grup aturan.” Tidak termasuk aturan tidak menghapus aturan tersebut. Sebaliknya, itu mengubah tindakan untuk aturanCOUNT. Oleh karena itu, permintaan yang cocok dengan aturan yang dikecualikan dihitung tetapi tidak diblokir. Anda akan menerima metrik COUNT untuk setiap aturan yang dikecualikan.

Mengecualikan aturan dapat membantu saat memecahkan masalah grup aturan yang memblokir lalu lintas secara tidak terduga (positif palsu). Salah satu teknik pemecahan masalah adalah mengidentifikasi aturan spesifik dalam kelompok aturan yang memblokir lalu lintas yang diinginkan dan kemudian menonaktifkan (mengecualikan) aturan tertentu.

Selain mengecualikan aturan tertentu, Anda dapat menyempurnakan perlindungan dengan mengaktifkan atau menonaktifkan seluruh grup aturan, serta memilih tindakan grup aturan yang akan dilakukan. Untuk informasi selengkapnya, lihat Menggunakan grup AWS Marketplace aturan.

Kuota

Anda hanya dapat mengaktifkan satu grup AWS Marketplace aturan. Anda juga dapat mengaktifkan satu grup aturan kustom yang Anda buat menggunakanAWS Firewall Manager. Grup aturan ini dihitung terhadap kuota maksimum 10 aturan per ACL web. Oleh karena itu, Anda dapat memiliki satu grup AWS Marketplace aturan, satu grup aturan khusus, dan hingga delapan aturan khusus dalam satu ACL web.

Harga

Untuk penetapan harga grup AWS Marketplace aturan, lihat Harga AWS WAF Klasik dan deskripsi untuk setiap grup AWS Marketplace aturanAWS Marketplace.

Menggunakan grup AWS Marketplace aturan

Anda dapat berlangganan dan berhenti berlangganan dari grup AWS Marketplace aturan di konsol AWS WAF Klasik. Anda juga dapat mengecualikan aturan tertentu dari grup aturan.

Untuk berlangganan dan menggunakan grup AWS Marketplace aturan
  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Di panel navigasi, pilih Marketplace.

  3. Di bagian Produk pasar yang tersedia, pilih nama grup aturan untuk melihat detail dan informasi harga.

  4. Jika Anda ingin berlangganan grup aturan, pilih Lanjutkan.

    catatan

    Jika Anda tidak ingin berlangganan grup aturan ini, cukup tutup halaman ini di browser Anda.

  5. Pilih Siapkan akun Anda.

  6. Tambahkan grup aturan ke ACL web, sama seperti Anda akan menambahkan aturan individual. Untuk informasi selengkapnya, lihat Membuat Web ACL atau Mengedit ACL Web.

    catatan

    Saat menambahkan grup aturan ke ACL web, tindakan yang Anda tetapkan untuk grup aturan (baik No override atau Override to count) disebut tindakan penggantian grup aturan. Untuk informasi selengkapnya, lihat Pengesampingan kelompok aturan.

Untuk berhenti berlangganan dari grup AWS Marketplace aturan
  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Hapus grup aturan dari semua ACL web. Untuk informasi selengkapnya, lihat Mengedit ACL Web.

  3. Di panel navigasi, pilih Marketplace.

  4. Pilih Kelola langganan Anda.

  5. Pilih Batalkan langganan di samping nama grup aturan tempat Anda ingin berhenti berlangganan.

  6. Pilih Ya, batalkan langganan.

Untuk mengecualikan aturan dari grup aturan (pengecualian grup aturan)
  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.

  2. Jika belum diaktifkan, aktifkan pencatatan AWS WAF Klasik. Untuk informasi selengkapnya, lihat Logging informasi lalu lintas ACL Web. Gunakan log AWS WAF Klasik untuk mengidentifikasi ID aturan yang ingin Anda kecualikan. Ini biasanya aturan yang memblokir permintaan yang sah.

  3. Di panel navigasi, pilih Web ACL.

  4. Pilih nama ACL web yang ingin Anda edit. Ini membuka halaman dengan detail ACL web di panel kanan.

    catatan

    Grup aturan yang ingin Anda edit harus dikaitkan dengan ACL web sebelum Anda dapat mengecualikan aturan dari grup aturan tersebut.

  5. Pada tab Aturan di panel kanan, pilih Edit web ACL.

  6. Di bagian Pengecualian grup aturan, perluas grup aturan yang ingin Anda edit.

  7. Pilih X di sebelah aturan yang ingin Anda kecualikan. Anda dapat mengidentifikasi ID aturan yang benar dengan menggunakan log AWS WAF Klasik.

  8. Pilih Perbarui.

    Mengecualikan aturan tidak menghapus aturan tersebut dari grup aturan. Sebaliknya, itu mengubah tindakan untuk aturanCOUNT. Oleh karena itu, permintaan yang cocok dengan aturan yang dikecualikan dihitung tetapi tidak diblokir. Anda akan menerima COUNT metrik untuk setiap aturan yang dikecualikan.

    catatan

    Anda dapat menggunakan prosedur yang sama ini untuk mengecualikan aturan dari grup aturan khusus yang telah Anda buatAWS Firewall Manager. Namun, daripada mengecualikan aturan dari grup aturan khusus menggunakan langkah-langkah ini, Anda juga dapat mengedit grup aturan khusus menggunakan langkah-langkah yang dijelaskan dalamMenambahkan dan menghapus aturan dari grup aturan AWS WAF Klasik.

Pengesampingan kelompok aturan

AWS Marketplacekelompok aturan memiliki dua kemungkinan tindakan: No override dan Override to count. Jika Anda ingin menguji grup aturan, setel tindakan ke Override untuk dihitung. Tindakan grup aturan ini mengesampingkan tindakan blok apa pun yang ditentukan oleh aturan individual yang terdapat dalam grup. Artinya, jika tindakan grup aturan disetel ke Override to count, alih-alih berpotensi memblokir permintaan yang cocok berdasarkan tindakan aturan individual dalam grup, permintaan tersebut akan dihitung. Sebaliknya, jika Anda menetapkan tindakan grup aturan ke No override, tindakan aturan individual dalam grup akan digunakan.

Grup aturan pemecahan masalah AWS Marketplace

Jika Anda menemukan bahwa grup AWS Marketplace aturan memblokir lalu lintas yang sah, lakukan langkah-langkah berikut.

Untuk memecahkan masalah grup aturan AWS Marketplace
  1. Kecualikan aturan khusus yang memblokir lalu lintas yang sah. Anda dapat mengidentifikasi aturan mana yang memblokir permintaan mana yang menggunakan log AWS WAF Klasik. Untuk informasi selengkapnya tentang mengecualikan aturan, lihatUntuk mengecualikan aturan dari grup aturan (pengecualian grup aturan).

  2. Jika mengecualikan aturan tertentu tidak menyelesaikan masalah, Anda dapat mengubah tindakan untuk grup AWS Marketplace aturan dari No override ke Override untuk dihitung. Hal ini memungkinkan permintaan web untuk melewati, terlepas dari tindakan aturan individu dalam kelompok aturan. Ini juga memberi Anda CloudWatch metrik Amazon untuk grup aturan.

  3. Setelah menyetel tindakan grup AWS Marketplace aturan ke Override untuk dihitung, hubungi tim dukungan pelanggan penyedia grup aturan untuk memecahkan masalah lebih lanjut. Untuk informasi kontak, lihat daftar grup aturan di halaman daftar produkAWS Marketplace.

Menghubungi dukungan pelanggan

Untuk masalah dengan AWS WAF Classic atau grup aturan yang dikelola olehAWS, hubungiAWS Support. Untuk masalah dengan grup aturan yang dikelola oleh AWS mitra, hubungi tim dukungan pelanggan mitra tersebut. Untuk menemukan informasi kontak mitra, lihat daftar mitra diAWS Marketplace.

Membuat dan menjual grup AWS Marketplace aturan

Jika Anda ingin menjual grup AWS Marketplace aturanAWS Marketplace, lihat Cara Menjual Perangkat Lunak Anda di AWS Marketplace.