Marketplace AWS gruppi di regole

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e ACL web, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per eseguire la migrazione delle risorse, consulta Migrazione delle risorse AWS WAF Classic a AWS WAF.

Per la versione più recente di AWS WAF, vedi. AWS WAF

AWS WAF Classic fornisce gruppi di Marketplace AWS regole per aiutarti a proteggere le tue risorse. Marketplace AWS i gruppi di regole sono raccolte di ready-to-use regole predefinite, scritte e aggiornate da AWS aziende AWS partner.

Alcuni gruppi di Marketplace AWS regole sono progettati per aiutare a proteggere tipi specifici di applicazioni Web come WordPress Joomla o PHP. Altri gruppi di Marketplace AWS regole offrono un'ampia protezione contro le minacce note o le vulnerabilità più comuni delle applicazioni Web, come quelle elencate nella Top 10 di OWASP.

Puoi installare un singolo gruppo di Marketplace AWS regole dal tuo AWS partner preferito e puoi anche aggiungere regole AWS WAF Classic personalizzate per una maggiore protezione. Se sei soggetto alla conformità normativa come PCI o HIPAA, potresti essere in grado di utilizzare gruppi di Marketplace AWS regole per soddisfare i requisiti del firewall delle applicazioni Web.

Marketplace AWS i gruppi di regole sono disponibili senza contratti a lungo termine e senza impegni minimi. Al momento della sottoscrizione a un gruppo di regole, vengono addebitate una tariffa mensile (ripartita proporzionalmente nell'ora), nonché le tariffe continue basate sul volume delle richieste. Per ulteriori informazioni, consulta la sezione Prezzi AWS WAF classici e la descrizione di ciascun gruppo di Marketplace AWS regole su Marketplace AWS.

Aggiornamenti automatici

Rimanere aggiornati sul panorama delle minacce in continua evoluzione può richiedere molto tempo e denaro. Marketplace AWS i gruppi di regole possono farti risparmiare tempo quando implementi e usi AWS WAF Classic. Un altro vantaggio è rappresentato dal fatto che AWS i nostri AWS partner aggiornano automaticamente i gruppi di Marketplace AWS regole quando emergono nuove vulnerabilità e minacce.

Molti dei nostri partner vengono informati delle nuove vulnerabilità prima delle comunicazioni pubbliche. Possono aggiornare i loro gruppi di regole e distribuirli ancora prima che una nuova minaccia sia ampiamente nota. Molti dispongono anche di team di ricerca sulle minacce per indagare e analizzare le minacce più recenti al fine di scrivere le regole più rilevanti.

Accesso alle regole in un gruppo di Marketplace AWS regole

Ogni gruppo di Marketplace AWS regole fornisce una descrizione completa dei tipi di attacchi e vulnerabilità da cui è progettato per proteggere. Per proteggere la proprietà intellettuale dei fornitori del gruppo di regole, non è possibile visualizzare le singole regole all'interno di un gruppo di regole. Questa restrizione consente anche di impedire agli utenti malintenzionati di progettare minacce che eludano in modo specifico le regole pubblicate.

Poiché non è possibile visualizzare le singole regole in un Marketplace AWS gruppo di regole, non è possibile modificare alcuna Marketplace AWS regola in un gruppo di regole. Tuttavia, è possibile escludere da un gruppo di regole delle regole specifiche. Questa operazione viene chiamata "eccezione dei gruppi di regole". L'esclusione delle regole non le rimuove. Piuttosto, modifica l'operazione delle regole in COUNT. Pertanto, le richieste che corrispondono a una regola esclusa sono conteggiate, ma non bloccate. Riceverai i parametri COUNT per ogni regola esclusa.

L'esclusione delle regole può essere utile nella risoluzione dei problemi dei gruppi di regole che bloccano in modo imprevisto il traffico (falsi positivi). Una tecnica per la risoluzione dei problemi è quella di identificare la regola specifica nel gruppo di regole che sta bloccando il traffico desiderato e quindi disabilitare (escludere) tale regola.

Oltre a escludere regole specifiche, è possibile perfezionare la protezione abilitando o disabilitando interi gruppi di regole oppure scegliendo l'operazione che il gruppo di regole deve eseguire. Per ulteriori informazioni, consulta Utilizzo dei gruppi di Marketplace AWS regole.

Quote

È possibile abilitare solo un gruppo di Marketplace AWS regole. È inoltre possibile abilitare un gruppo di regole personalizzato creato utilizzando AWS Firewall Manager. Questi gruppi di regole vengono conteggiati per la quota massima di 10 regole per ACL Web. Pertanto, è possibile avere un gruppo di Marketplace AWS regole, un gruppo di regole personalizzato e fino a otto regole personalizzate in un unico ACL Web.

Prezzi

Per informazioni sui prezzi per gruppi di Marketplace AWS regole, consulta la sezione Prezzi AWS WAF classici e la descrizione di ogni gruppo di Marketplace AWS regole su Marketplace AWS.

Utilizzo dei gruppi di Marketplace AWS regole

È possibile sottoscrivere e annullare l'iscrizione ai gruppi di Marketplace AWS regole sulla console AWS WAF Classic. È anche possibile escludere da un gruppo di regole delle regole specifiche.

Per sottoscrivere e utilizzare un gruppo di Marketplace AWS regole

1. Accedere AWS Management Console e aprire la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

   Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

2. Nel riquadro di navigazione, selezionare Marketplace.

3. Nella sezione Available marketplace products (Prodotti Marketplace disponibili), scegliere il nome di un gruppo di regole per visualizzare dettagli e informazioni sui prezzi.

4. Se si desidera effettuare la sottoscrizione al gruppo di regole, scegliere Continue (Continua).

   Nota

   Se non si desidera effettuare la sottoscrizione a questo gruppo di regole, è sufficiente chiudere questa pagina nel browser.

5. Scegliere Set up your account (Configura account).

6. Aggiungere il gruppo di regole a un'ACL Web, proprio come se si dovesse aggiungere una singola regola. Per ulteriori informazioni, consulta Creazione di un'ACL Web o Modifica di un'ACL Web.

   Nota

   Quando si aggiunge un gruppo di regole a un'ACL Web, l'operazione che viene impostata per il gruppo di regole (No override (Non sostituire) o Override to count (Sostituisci per contare)) è denominata operazione di sostituzione del gruppo di regole. Per ulteriori informazioni, consulta Sostituzione del gruppo di regole.

Per annullare l'iscrizione a un gruppo di Marketplace AWS regole

1. Accedere AWS Management Console e aprire la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

   Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

2. Rimuovere il gruppo di regole da tutte le ACL Web. Per ulteriori informazioni, consulta Modifica di un'ACL Web.

3. Nel riquadro di navigazione, selezionare Marketplace.

4. Scegliere Manage your subscriptions (Gestisci sottoscrizioni).

5. Scegliere Cancel subscription (Annulla sottoscrizione) accanto al nome del gruppo di regole di cui si desidera annullare la sottoscrizione.

6. Scegliere Yes, cancel subscription (Sì, annulla sottoscrizione).

Per escludere una regola da un gruppo di regole (eccezione del gruppo di regole)

1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

   Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

2. Se non è già abilitato, abilita la registrazione AWS WAF classica. Per ulteriori informazioni, consulta Registrazione informazioni di traffico ACL Web. Utilizza i log AWS WAF classici per identificare gli ID delle regole che desideri escludere. Queste sono in genere regole che bloccano richieste legittime.

3. Nel riquadro di navigazione, scegliere Web ACLs (ACL Web).

4. Scegliere l'ACL Web che si desidera modificare. Si apre una pagina con i dettagli dell'ACL Web nel riquadro a destra.

   Nota

   Il gruppo di regole che desideri modificare deve essere associato a una ACL Web prima di poter escludere una regola dal gruppo.

5. Nella scheda Rules (Regole) nel riquadro a destra, scegliere Edit web ACL (Modifica ACL Web).

6. Nella sezione Rule group exceptions (Eccezioni gruppo di regole) espandi il gruppo di regole che desideri modificare.

7. Scegli la X accanto alla regola che desideri escludere. È possibile identificare l'ID corretto della regola utilizzando i log AWS WAF classici.

8. Scegli Aggiorna.

   L'esclusione delle regole non le rimuove dal gruppo di regole. Piuttosto, modifica l'operazione delle regole in COUNT. Pertanto, le richieste che corrispondono a una regola esclusa sono conteggiate, ma non bloccate. Riceverai i parametri COUNT per ogni regola esclusa.

   Nota

   È possibile utilizzare la stessa procedura per escludere regole da gruppi di regole personalizzate creati in AWS Firewall Manager. Tuttavia, invece di escludere una regola da un gruppo di regole personalizzate utilizzando queste fasi, puoi anche semplicemente modificare un gruppo di regole personalizzate utilizzando le fasi descritte in Aggiungere ed eliminare regole da un gruppo di regole AWS WAF classico.

Sostituzione del gruppo di regole

Marketplace AWS i gruppi di regole hanno due azioni possibili: No override e Override to count. Se si desidera verificare il gruppo di regole, impostare l'operazione su Override to count (Sostituisci per contare). Questa operazione del gruppo di regole sovrascrive qualsiasi operazione di blocco specificata dalle singole regole contenute nel gruppo. Vale a dire, se l'operazione del gruppo di regole è impostata su Override to count (Sostituisci per contare), anziché potenzialmente bloccare le richieste corrispondenti in base all'operazione delle singole regole all'interno del gruppo, tali richieste verranno conteggiate. Al contrario, se si imposta l'operazione del gruppo di regole su No override (Non sostituire), verranno usate le operazioni delle singole regole all'interno del gruppo.

Risoluzione dei problemi relativi ai gruppi di regole Marketplace AWS

Se scopri che un gruppo di Marketplace AWS regole sta bloccando il traffico legittimo, procedi nel seguente modo.

Per risolvere i problemi relativi a un gruppo di regole Marketplace AWS

1. Escludere regole specifiche che bloccano il traffico legittimo. Puoi identificare quali regole bloccano quali richieste utilizzando i log AWS WAF classici. Per ulteriori informazioni sull'esclusione delle regole, consulta Per escludere una regola da un gruppo di regole (eccezione del gruppo di regole).

2. Se l'esclusione di regole specifiche non risolve il problema, è possibile modificare l'azione per il gruppo di Marketplace AWS regole da No override a Override per conteggiare. Ciò consente il transito della richiesta Web, indipendentemente dalle singole operazioni delle regole all'interno del gruppo di regole. Questo ti fornisce anche i CloudWatch parametri di Amazon per il gruppo di regole.

3. Dopo aver impostato l'azione del gruppo di Marketplace AWS regole su Override to count, contatta il team di assistenza clienti del fornitore del gruppo di regole per risolvere ulteriormente il problema. Per informazioni di contatto, consulta l'elenco dei gruppi di regole nelle pagine di elenco dei prodotti su Marketplace AWS.

Come contattare il supporto clienti

Per problemi con AWS WAF Classic o con un gruppo di regole gestito da AWS, contatta. AWS Support Per problemi con un gruppo di regole gestito da un AWS partner, contatta il team di assistenza clienti di quel partner. Per trovare le informazioni di contatto del partner, consulta l'elenco del partner su Marketplace AWS.

Creazione e vendita di gruppi di Marketplace AWS regole

Se desideri vendere gruppi di Marketplace AWS regole su Marketplace AWS, consulta Come vendere il tuo software su Marketplace AWS.