本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Marketplace 規則群組
注意
這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF。
如需的最新版本 AWS WAF,請參閱AWS WAF。
AWS WAF 傳AWS Marketplace 統提供規則群組來協助您保護資源。 AWS Marketplace 規則群組是由 AWS 以及 AWS 合作夥伴公司撰寫和更新的預先定義 ready-to-use 規則的集合。
有些 AWS Marketplace 規則群組旨在協助保護特定類型的 Web 應用程式 WordPress,例如 Joomla 或 PHP。其他 AWS Marketplace 規則群組提供廣泛的保護,防範已知的安全威脅或常見 Web 應用程式弱點,例如 OWASP 前
您可以從偏好的 AWS 合作夥伴處安裝單一 AWS Marketplace 規則群組,也可以新增自己的自訂 C AWS WAF lassic 規則,以增強保護。如果您需遵守 PCI 或 HIPAA 等法規遵循,您可能可以使用 AWS Marketplace 規則群組來滿足 Web 應用程式防火牆的需求。
AWS Marketplace 規則群組可供使用,沒有長期合約,也沒有最低承諾。訂閱規則群組時,您必須按月支付費用 (依小時按比例分配),以及基於用量的持續請求費用。如需詳細資訊,請參閱AWS WAF 傳統定價
自動更新
掌握不斷變化的威脅環境的最新資訊可能既耗時又昂貴。 AWS Marketplace 規則群組可以在您實作和使用「 AWS WAF 傳統」時節省您的時間。另一個好處是,當出現新的漏洞 AWS 和威脅時,我們的 AWS 合作夥伴會自動更新 AWS Marketplace 規則群組。
許多公開這些漏洞前,我們的合作夥伴會先收到相關通知。他們可以更新規則群組並將它們部署給您,即使在新的威脅已廣泛為人熟知之前。很多合作夥伴也有威脅研究團隊調查和分析最新的威脅,以便寫入最相關的規則。
存取規則群組中的 AWS Marketplace 規則
每個 AWS Marketplace 規則群組都會針對其設計用來防範的攻擊類型和弱點提供完整描述。為了保護規則群組供應商的智慧財產權,所以您無法在規則群組裡逐一查看規則。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。
因為您無法檢視規則群組中的個別規則,因此也無法編輯規則群組中的任何規 AWS Marketplace 則。 AWS Marketplace 然而,您可將特定規則自規則群組排除。這稱為「規則群組例外」。排除規則不會移除這些規則,而是會將規則的動作變更為 COUNT。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將接收每個已排除規則的 COUNT 指標。
針對意外封鎖流量 (誤報) 的規則群組進行故障排除時,排除規則十分實用。一個故障排除技巧就是去辨識規則群組內封鎖所需流量的特定規則,然後停用 (排除) 該條規則。
除了排除特定規則,您可啟用或停用整個規則群組,並選擇欲執行的規則群組動作,藉此強化保護。如需詳細資訊,請參閱 使用 AWS Marketplace 規則群組。
配額
您只能啟用一個 AWS Marketplace 規則群組。您也可以啟用使用建立的一個自訂規則群組 AWS Firewall Manager。這些規則群組會計入每 Web ACL 的 10 個規則限額。因此,單一 Web ACL 中可以有一個 AWS Marketplace 規則群組、一個自訂規則群組以及最多八個自訂規則。
定價
如需 AWS Marketplace 規則群組定價的相關資訊,請參閱AWS WAF 傳統定價
使用 AWS Marketplace 規則群組
您可以在 AWS WAF 傳統主控台上訂閱和取消訂閱 AWS Marketplace 規則群組。您亦可將特定規則自規則群組排除。
若要訂閱和使用 AWS Marketplace 規則群組
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
-
在導覽窗格中,選擇市集。
-
在 Available marketplace products (提供市場產品),選擇規則的名稱,檢視其詳細資訊和定價資訊。
-
如果您想訂閱此規則群組,選擇繼續。
注意
如果您不想訂閱此規則群組,只需在您的瀏覽器關閉此頁面。
-
選擇Set up your account (建立您的帳戶)。
-
新增規則群組至 Web ACL,就像您新增個別規則一樣。如需詳細資訊,請參閱 建立 Web ACL 或 編輯 Web ACL 。
注意
新增一個規則群組至 Web ACL 時,您為規則群組設定的動作 (No override (不覆寫) 或 Override to count (覆寫計數)) 稱為規則群組覆寫動作。如需詳細資訊,請參閱 規則群組覆寫。
若要取消訂閱 AWS Marketplace 規則群組
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
-
從所有 Web ACL 中移除規則群組。如需詳細資訊,請參閱 編輯 Web ACL。
-
在導覽窗格中,選擇市集。
-
選擇Manage your subscriptions (管理我的訂閱)。
-
在您想要取消訂閱的規則群組名稱旁,選擇取消訂閱。
-
選擇是,取消訂閱。
自規則群組排除規則 (規則群組例外)
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
-
如果尚未啟用,請啟用 AWS WAF 傳統記錄。如需詳細資訊,請參閱 記錄 Web ACL 流量資訊。使用 AWS WAF 傳統記錄檔來識別您要排除的規則 ID。這些通常是封鎖正當請求的規則。
在導覽窗格中,選擇 Web ACL。
選擇您要編輯的 Web ACL 名稱。這會開啟右窗格中包含 Web ACL 詳細資訊的頁面。
注意
您希望編輯的規則群組必須與 Web ACL 建立關聯,之後您才能自該規則群組排除規則。
在規則標籤上,右側窗格中,選擇編輯 Web ACL。
在 Rule group exceptions (規則群組例外) 的部分,請展開您想要編輯的規則群組。
選擇欲排除規則旁的 X。您可以使用 AWS WAF 傳統記錄檔來識別正確的規則識別碼。
選擇更新。
排除規則不會將這些規則自規則群組中移除,而是會將規則的動作變更為
COUNT。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將接收每個已排除規則的COUNT指標。注意
您可使用相同程序從 AWS Firewall Manager中所建立的自訂規則群組中排除規則。然而,若不想使用這些步驟來將規則從自訂規則群組中排除,您只要編輯自訂規則群組即可,步驟詳見從 AWS WAF 傳統規則群組新增和刪除規則。
規則群組覆寫
AWS Marketplace 規則群組有兩種可能的動作:「不覆寫」和「覆寫要計數」。如果您想要測試規則群組,設定動作為覆寫計數。這個規則群組動作會覆寫任何群組內個別規則所指定的封鎖動作。也就是說,如果規則群組的動作是設定為覆寫計數,部會封鎖這些符合群組規則的請求,而是將這些請求計數在內。反之,如果您設定規則群組的動作為2不覆寫,則會使用該群組裡規則的動作。
針對 AWS Marketplace 規則群組進行故障診斷
如果您發現 AWS Marketplace 規則群組封鎖了合法流量,請執行下列步驟。
AWS Marketplace 規則群組的故障診斷
排除會封鎖正當流量的特定規則。您可以使用 AWS WAF 傳統記錄來識別哪些規則會封鎖哪些要求。如需排除規則的詳細資訊,請參閱自規則群組排除規則 (規則群組例外)。
-
如果排除特定規則無法解決問題,您可以將規 AWS Marketplace 則群組的動作從 「無覆寫」 變更為「覆寫」以計數。這允許 web 請求通過,無視規則群組內的個別規則動作。這也為您提供規則群組的 Amazon CloudWatch 指標。
-
將 AWS Marketplace 規則群組動作設定為 [覆寫以計數] 後,請連絡規則群組提供者的客戶支援團隊,以進一步疑難排解問題。如需聯絡資訊,請參閱 AWS Marketplace中產品列表頁面的規則群組清單。
聯絡客戶支援
對於 AWS WAF 傳統或由管理的規則群組的問題 AWS,請連絡 AWS Support。對於由 AWS 合作夥伴管理的規則群組發生問題,請聯絡該合作夥伴的客戶支援團隊。若要尋找合作夥伴聯絡資訊,請參閱上的合作夥伴清單 AWS Marketplace。
建立和銷售 AWS Marketplace 規則群組
如果您想要出售 AWS Marketplace 規則群組 AWS Marketplace,請參閱如何銷售您的軟體 AWS Marketplace
