Usando grupos de regras gerenciados em AWS WAF

Esta seção explica o que são grupos de regras gerenciados e como eles funcionam.

Grupos de regras gerenciadas são coleções de ready-to-use regras predefinidas que AWS e AWS Marketplace vendedores escrevem e mantêm para você. Basic AWS WAF os preços se aplicam ao uso de qualquer grupo de regras gerenciadas. Para AWS WAF informações sobre preços, consulte AWS WAF Preços.

O AWS Grupos de regras de regras gerenciadas para AWS WAF Controle de bots, AWS WAF Controle de fraudes, prevenção de aquisição de contas (ATP) e AWS WAF A criação de contas de controle de fraudes e a prevenção de fraudes (ACFP) estão disponíveis por taxas adicionais, além das básicas AWS WAF cobranças. Para obter detalhes sobre preços, consulte AWS WAF Preços.
Todos os outros AWS Os grupos de regras de regras gerenciadas estão disponíveis para AWS WAF clientes sem custo adicional.
AWS Marketplace os grupos de regras gerenciados estão disponíveis por assinatura em AWS Marketplace. Cada um desses grupos de regras pertence e é gerenciado pelo AWS Marketplace vendedor. Para obter informações sobre preços, use um AWS Marketplace grupo de regras gerenciadas, entre em contato com o AWS Marketplace vendedor.

Alguns grupos de regras gerenciados são projetados para ajudar a proteger tipos específicos de aplicativos da WebWordPress, como Joomla ou. PHP Outros oferecem ampla proteção contra ameaças conhecidas ou vulnerabilidades comuns de aplicativos da Web, incluindo alguns dos listados no OWASPTop 10. Se você estiver sujeito à conformidade regulatória, como PCI ouHIPAA, talvez consiga usar grupos de regras gerenciados para atender aos requisitos de firewall de aplicativos da web.

Atualizações automáticas

Manter se atualizado sobre o panorama de ameaças em constante alteração pode ser demorado e caro. Grupos de regras gerenciados podem economizar seu tempo ao implementar e usar AWS WAF. Muitos AWS e AWS Marketplace os vendedores atualizam automaticamente os grupos de regras gerenciados e fornecem novas versões dos grupos de regras quando surgem novas vulnerabilidades e ameaças.

Em alguns casos, AWS é notificado sobre novas vulnerabilidades antes da divulgação pública, devido à sua participação em várias comunidades privadas de divulgação. Nesses casos, AWS pode atualizar o AWS As regras gerenciadas governam grupos e os implantam para você mesmo antes que uma nova ameaça seja amplamente conhecida.

Acesso restrito às regras em um grupo de regras gerenciadas

Cada grupo de regras gerenciadas fornece uma descrição abrangente dos tipos de ataques e vulnerabilidades contra os quais ele foi projetado para proteger. Para proteger a propriedade intelectual dos provedores do grupo de regras, você não poderá visualizar todos os detalhes para as regras individuais dentro de um grupo de regras. Essa restrição também ajuda a impedir que usuários mal-intencionados projetem ameaças que ignorem especificamente regras publicadas.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usando grupos de regras

Usando grupos de regras gerenciadas com versão