本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用受管規則群組 AWS WAF
本節說明哪些是受管規則群組及其運作方式。
受管規則群組是預先定義的 ready-to-use 規則集合 AWS 以及 AWS Marketplace 賣家為您撰寫和維護。基本 AWS WAF 定價適用於您對任何受管規則群組的使用。用於 AWS WAF 定價資訊,請參閱 AWS WAF 定價
-
該 AWS 的受管規則規則群組 AWS WAF 機器人控制, AWS WAF 防止欺詐控制帳戶接管(ATP)和 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)可用於額外費用,超出了基本 AWS WAF 收費。如需定價詳情,請參閱 AWS WAF 定價
。 -
所有其他 AWS 受管規則規則群組可用於 AWS WAF 客戶無需支付額外費用。
-
AWS Marketplace 可透過訂閱取得受管規則群組 AWS Marketplace。 這些規則群組中的每一個都由 AWS Marketplace 賣家。如需定價資訊,請使用 AWS Marketplace 受管規則群組,連絡 AWS Marketplace 賣家。
某些受管規則群組的設計目的是協助保護特定類型的 Web 應用程式WordPress,例如 Joomla 或PHP. 其他提供廣泛的保護來抵禦已知威脅或常見 Web 應用程式弱點,包括OWASP前 10 名中列出的部
自動更新
為了保持在最新狀態以了解不斷變化的威脅趨勢,不僅費時而且耗錢。實作和使用受管規則群組可以節省您的時間 AWS WAF。 許多 AWS 以及 AWS Marketplace 當新的弱點和威脅出現時,賣家會自動更新受管規則群組,並提供新版本的規則群組。
在某些情況下, AWS 由於其參與了許多私人披露社區,因此在公開披露之前會收到新漏洞的通知。在這些情況下, AWS 可以更新 AWS 受管規則規則群組並為您部署,甚至在新威脅廣為人知之前。
受管規則群組中規則的限制存取
每個受管規則群組都會針對其設計用來防範的攻擊類型和弱點提供完整描述。若要保護規則群組提供者的智慧財產權,您無法檢視規則群組中個別規則的所有詳細資料。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。
