Grup aturan Terkelola - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup aturan Terkelola

Grup aturan terkelola adalah kumpulan yang telah ditentukan sebelumnya, ready-to-use aturan ituAWSdanAWS Marketplacepenjual menulis dan memelihara untuk Anda:

  • AWSGrup aturan Aturan Terkelolasebagian besar tersedia secara gratisAWS WAFpelanggan. YangAWS WAFKontrol bot danAWS WAFKelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) memiliki biaya tambahan. Untuk informasi selengkapnya, lihat AWS WAF Harga.

  • AWS Marketplacegrup aturan terkelolatersedia dengan berlangganan melaluiAWS Marketplace. Masing-masing kelompok aturan ini dimiliki dan dikelola olehAWS Marketplacepenjual.

Beberapa grup aturan terkelola dirancang untuk membantu melindungi jenis aplikasi web tertentu sepertiWordPress, Joomla, atau PHP. Lainnya menawarkan perlindungan luas terhadap ancaman yang diketahui atau kerentanan aplikasi web umum, termasuk beberapa yang tercantum dalamOWASP Teratas. Jika Anda tunduk pada kepatuhan terhadap peraturan seperti PCI atau HIPAA, Anda mungkin dapat menggunakan grup aturan terkelola untuk memenuhi persyaratan firewall aplikasi web.

Pembaruan otomatis

Terus memantau kondisi terbaru terkait lanskap ancaman yang terus berubah dapat memakan waktu dan biaya yang besar. Grup aturan terkelola dapat menghemat waktu saat Anda mengimplementasikan dan menggunakanAWS WAF. BanyakAWSdanAWS Marketplacepenjual secara otomatis memperbarui grup aturan terkelola dan menyediakan versi baru grup aturan saat kerentanan dan ancaman baru muncul.

Dalam beberapa kasus,AWSdiberitahu tentang kerentanan baru sebelum pengungkapan publik, karena partisipasinya dalam sejumlah komunitas pengungkapan pribadi. Dalam kasus tersebut,AWSdapat memperbaruiAWSAturan Aturan Terkelola mengelompokkan dan menerapkannya untuk Anda bahkan sebelum ancaman baru diketahui secara luas.

Akses terbatas ke aturan dalam grup aturan terkelola

Setiap grup aturan terkelola memberikan deskripsi komprehensif tentang jenis serangan dan kerentanan yang dirancang untuk dilindunginya. Untuk melindungi kekayaan intelektual penyedia grup aturan, Anda tidak dapat melihat semua detail untuk aturan individual dalam grup aturan. Pembatasan ini juga membantu mencegah pengguna jahat merancang ancaman yang secara khusus menghindari aturan yang dipublikasikan.