Como usar grupos de regras gerenciadas no AWS WAF
Esta seção explica o que são grupos de regras gerenciadas e como eles funcionam.
Grupos de regras gerenciadas são coleções de regras predefinidas e prontas para uso que os vendedores do AWS e AWS Marketplace gravam e mantêm para você. O preço básico do AWS WAF se aplica ao uso de qualquer grupo de regras gerenciadas. Para obter informações sobre preços do AWS WAF, consulte Preços do AWS WAF
-
Os grupos de regras das regras gerenciadas da AWS para o Controle de Bots do AWS WAF, prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control e prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control estão disponíveis por taxas adicionais, além das cobranças básicas do AWS WAF. Para obter detalhes sobre os preços, consulte Preços do AWS WAF
. -
Todos os outros grupos de regras das regras gerenciadas da AWS estão disponíveis para os clientes do AWS WAF sem custo adicional.
-
Grupos de regrasAWS Marketplace gerenciados estão disponíveis por assinatura através do AWS Marketplace. Cada um desses grupos de regras pertence e é gerenciado pelo vendedor do AWS Marketplace. Para obter informações sobre preços para usar um grupo de regras gerenciadas do AWS Marketplace, entre em contato com o vendedor do AWS Marketplace.
Alguns grupos de regras gerenciadas são projetados para ajudar a proteger tipos específicos de aplicativos web, como WordPress, Joomla ou PHP. Outros oferecem ampla proteção contra ameaças conhecidas ou vulnerabilidades de aplicativos web comuns, como as listadas no OWASP Top 10
Atualizações automáticas
Manter se atualizado sobre o panorama de ameaças em constante alteração pode ser demorado e caro. Os grupos de regras do Marketplace podem economizar tempo ao implementar e usar o AWS WAF. Muitos vendedores da AWS e do AWS Marketplace atualizam automaticamente os grupos de regras gerenciadas e fornecem novas versões dos grupos de regras quando surgem novas vulnerabilidades e ameaças.
Em alguns casos, a AWS é notificada sobre novas vulnerabilidades antes da divulgação pública, devido à sua participação em várias comunidades privadas de divulgação. Nesses casos, AWS pode atualizar os grupos de regras gerenciadas AWSe implantá-los para você, mesmo antes de uma nova ameaça ser amplamente conhecida.
Acesso restrito às regras em um grupo de regras gerenciadas
Cada grupo de regras gerenciadas fornece uma descrição abrangente dos tipos de ataques e vulnerabilidades contra os quais ele foi projetado para proteger. Para proteger a propriedade intelectual dos provedores do grupo de regras, você não poderá visualizar todos os detalhes para as regras individuais dentro de um grupo de regras. Essa restrição também ajuda a impedir que usuários mal-intencionados projetem ameaças que ignorem especificamente regras publicadas.