本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
受管規則群組
受管規則群組是預先定義的集合,ready-to-use規則AWS和AWS Marketplace賣家為您撰寫和維護。基本AWS WAF定價適用於您對任何受管規則群組的使用。對於AWS WAF定價資訊,請參閱AWS WAF定價
-
該AWS的受管規則規則群組AWS WAF機器人控制和AWS WAF防止欺詐控制帳戶接管(ATP)提供額外費用,超出了基本AWS WAF收費。如需定價詳細資訊,請參閱 AWS WAF 定價
。 -
所有其他AWS受管規則規則群組可用於AWS WAF客戶無需支付額外費用。
-
AWS Marketplace 受管規則群組可透過 AWS Marketplace 訂閱取得。這些規則群組中的每一個都由AWS Marketplace賣家。如需定價資訊,請使用AWS Marketplace受管規則群組,連絡AWS Marketplace賣家。
某些受管規則群組的設計目的是協助保護特定類型的 Web 應用程式,例如WordPress, 的 Joomla, 或 PHP. 其他提供廣泛的保護,以防範已知威脅或常見 Web 應用程式弱點,包括列於大黃蜂排名前 10
自動更新
為了保持在最新狀態以了解不斷變化的威脅趨勢,不僅費時而且耗錢。實作和使用受管規則群組可以節省您的時間AWS WAF。許多AWS和AWS Marketplace當新的弱點和威脅出現時,賣家會自動更新受管規則群組,並提供新版本的規則群組。
在某些情況下,AWS由於其參與了許多私人披露社區,因此在公開披露之前會收到新漏洞的通知。在這些情況下,AWS可以更新AWS受管規則規則群組並為您部署,甚至在新威脅已廣為人知之前。
受管規則群組中規則的限制存取
每個受管規則群組都會針對其設計用來防範的攻擊類型和弱點提供完整描述。若要保護規則群組提供者的智慧財產權,您無法檢視規則群組中個別規則的所有詳細資料。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。
