AWS Marketplace 規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Marketplace 規則群組

注意

這是AWS WAF經典文檔。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 將您的AWS WAF傳統資源遷移到 AWS WAF

如需的最新版本 AWS WAF,請參閱AWS WAF

AWS WAF傳AWS Marketplace統提供規則群組來協助您保護資源。 AWS Marketplace規則群組是由AWS以及AWS合作夥伴公司撰寫和更新的預先定義 ready-to-use 規則的集合。

有些AWS Marketplace規則群組旨在協助保護特定類型的 Web 應用程式 WordPress,例如 Joomla 或 PHP。其他AWS Marketplace規則群組提供廣泛的保護,防範已知的安全威脅或常見 Web 應用程式弱點,例如 OWASP 前 10 名所列的弱點。

您可以從偏好的AWS合作夥伴安裝單一AWS Marketplace規則群組,也可以新增自己的自訂 C AWS WAF lassic 規則,以增強保護。如果您需遵守 PCI 或 HIPAA 等法規遵循,您可能可以使用AWS Marketplace規則群組來滿足 Web 應用程式防火牆的需求。

AWS Marketplace 規則群組無須簽訂長期合約,也沒有最低費用限制。訂閱規則群組時,您必須按月支付費用 (依小時按比例分配),以及基於用量的持續請求費用。如需詳細資訊,請參閱AWS WAF傳統定價和上每個AWS Marketplace規則群組的說明AWS Marketplace。

自動更新

掌握不斷變化的威脅環境的最新資訊可能既耗時又昂貴。 AWS Marketplace規則群組可以在您實作和使用「AWS WAF傳統」時節省您的時間。另一個好處是,當出現新的漏洞AWS和威脅時,我們的AWS合作夥伴會自動更新AWS Marketplace規則群組。

許多公開這些漏洞前,我們的合作夥伴會先收到相關通知。他們可以更新規則群組並將它們部署給您,即使在新的威脅已廣泛為人熟知之前。很多合作夥伴也有威脅研究團隊調查和分析最新的威脅,以便寫入最相關的規則。

存取規則群組中的AWS Marketplace規則

各個 AWS Marketplace 規則群組皆對攻擊類型和漏洞提供全方位的描述,就是為了防止這些威脅。為了保護規則群組供應商的智慧財產權,所以您無法在規則群組裡逐一查看規則。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。

因為您無法檢視規則群組中的個別規則,因此也無法編輯規則群組中的任何規AWS Marketplace則。AWS Marketplace然而,您可將特定規則自規則群組排除。這稱為「規則群組例外」。排除規則不會移除這些規則,而是會將規則的動作變更為 COUNT。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將接收每個已排除規則的 COUNT 指標。

針對意外封鎖流量 (誤報) 的規則群組進行故障排除時,排除規則十分實用。一個故障排除技巧就是去辨識規則群組內封鎖所需流量的特定規則,然後停用 (排除) 該條規則。

除了排除特定規則,您可啟用或停用整個規則群組,並選擇欲執行的規則群組動作,藉此強化保護。如需詳細資訊,請參閱 使用AWS Marketplace規則群組

配額

您只能啟用一個AWS Marketplace規則群組。您亦可啟用一個使用 AWS Firewall Manager 建立的自訂規則群組。這些規則群組會計入每 Web ACL 的 10 個規則限額。因此,單一 Web ACL 中可以有一個AWS Marketplace規則群組、一個自訂規則群組以及最多八個自訂規則。

定價

如需AWS Marketplace規則群組定價的相關資訊,請參閱AWS WAF傳統定價和上每個AWS Marketplace規則群組的說明AWS Marketplace。

使用AWS Marketplace規則群組

您可以在AWS WAF傳統主控台上訂閱和取消訂閱AWS Marketplace規則群組。您亦可將特定規則自規則群組排除。

若要訂閱和使用AWS Marketplace規則群組
  1. 請登入AWS Management Console並開啟AWS WAF主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到AWS WAF傳統],請選取它。

  2. 在導覽窗格中,選擇市集

  3. Available marketplace products (提供市場產品),選擇規則的名稱,檢視其詳細資訊和定價資訊。

  4. 如果您想訂閱此規則群組,選擇繼續

    注意

    如果您不想訂閱此規則群組,只需在您的瀏覽器關閉此頁面。

  5. 選擇Set up your account (建立您的帳戶)

  6. 新增規則群組至 Web ACL,就像您新增個別規則一樣。如需詳細資訊,請參閱 建立 Web ACL編輯 Web ACL

    注意

    新增一個規則群組至 Web ACL 時,您為規則群組設定的動作 (No override (不覆寫)Override to count (覆寫計數)) 稱為規則群組覆寫動作。如需詳細資訊,請參閱 規則群組覆寫

若要取消訂閱AWS Marketplace規則群組
  1. 請登入AWS Management Console並開啟AWS WAF主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到AWS WAF傳統],請選取它。

  2. 從所有 Web ACL 中移除規則群組。如需詳細資訊,請參閱 編輯 Web ACL

  3. 在導覽窗格中,選擇市集

  4. 選擇Manage your subscriptions (管理我的訂閱)

  5. 在您想要取消訂閱的規則群組名稱旁,選擇取消訂閱

  6. 選擇是,取消訂閱

自規則群組排除規則 (規則群組例外)
  1. 請登入AWS Management Console並開啟AWS WAF主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到AWS WAF傳統],請選取它。

  2. 如果尚未啟用,請啟用AWS WAF傳統記錄。如需詳細資訊,請參閱 記錄 Web ACL 流量資訊。使用AWS WAF傳統記錄檔來識別您要排除的規則 ID。這些通常是封鎖正當請求的規則。

  3. 在導覽窗格中,選擇 Web ACL

  4. 選擇您要編輯的 Web ACL 名稱。這會開啟右窗格中包含 Web ACL 詳細資訊的頁面。

    注意

    您希望編輯的規則群組必須與 Web ACL 建立關聯,之後您才能自該規則群組排除規則。

  5. 規則標籤上,右側窗格中,選擇編輯 Web ACL

  6. Rule group exceptions (規則群組例外) 的部分,請展開您想要編輯的規則群組。

  7. 選擇欲排除規則旁的 X。您可以使用AWS WAF傳統記錄檔識別正確的規則識別碼。

  8. 選擇更新

    排除規則不會將這些規則自規則群組中移除,而是會將規則的動作變更為 COUNT。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將接收每個已排除規則的 COUNT 指標。

    注意

    您可使用相同程序從 AWS Firewall Manager 中所建立的自訂規則群組中排除規則。然而,若不想使用這些步驟來將規則從自訂規則群組中排除,您只要編輯自訂規則群組即可,步驟詳見從AWS WAF傳統規則群組新增和刪除規則

規則群組覆寫

AWS Marketplace規則群組有兩種可能的動作:「不覆寫」和「覆寫要計數」。如果您想要測試規則群組,設定動作為覆寫計數。這個規則群組動作會覆寫任何群組內個別規則所指定的封鎖動作。也就是說,如果規則群組的動作是設定為覆寫計數,部會封鎖這些符合群組規則的請求,而是將這些請求計數在內。反之,如果您設定規則群組的動作為2不覆寫,則會使用該群組裡規則的動作。

針對 AWS Marketplace 規則群組進行故障診斷

如果您發現AWS Marketplace規則群組封鎖了合法流量,請執行下列步驟。

AWS Marketplace 規則群組的故障診斷
  1. 排除會封鎖正當流量的特定規則。您可以使用AWS WAF傳統記錄來識別哪些規則會封鎖哪些要求。如需排除規則的詳細資訊,請參閱自規則群組排除規則 (規則群組例外)

  2. 若排除特定規則並未解決問題,您可將 AWS Marketplace 規則群組的動作,從 No override (不覆寫) 變更為 Override to count (覆寫計數)。這允許 web 請求通過,無視規則群組內的個別規則動作。這也為您提供規則群組的 Amazon CloudWatch 指標。

  3. 設定 AWS Marketplace 規則群組動作為覆寫計數後,請聯絡規則群組供應商的客戶支援團隊進一步排除此問題。如需聯絡資訊,請參閱 AWS Marketplace 中產品列表頁面的規則群組清單。

聯絡客戶支援

對於AWS WAF傳統或由管理的規則群組的問題AWS,請連絡AWS Support。對於由AWS合作夥伴管理的規則群組發生問題,請聯絡該合作夥伴的客戶支援團隊。如需合作夥伴聯絡資訊,請參閱 AWS Marketplace 裡的合作夥伴名單。

建立和銷售AWS Marketplace規則群組

如果您想要出售AWS Marketplace規則群組AWS Marketplace,請參閱如何銷售您的軟體AWS Marketplace