受管規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

受管規則群組

受管規則群組是預先定義的 ready-to-use 規則集合,以AWS及AWS Marketplace賣家為您撰寫和維護的規則。基本AWS WAF定價適用於您對任何受管規則群組的使用。如需 AWS WAF 定價資訊,請參閱 AWS WAF 定價

  • 了基本AWS WAF費用外,還提供AWS WAF機器人控制、防AWS WAF欺詐控制帳戶接AWS管(ATP)和AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)的受管規則群組,需支付額外費用。如需定價詳細資訊,請參閱 AWS WAF 定價

  • 所有其他AWS受管規則群組均可供AWS WAF客戶使用,無須額外付費。

  • AWS Marketplace 受管規則群組可透過 AWS Marketplace 訂閱取得。這些規則群組中的每一個都是由AWS Marketplace賣家擁有和管理。如需使用AWS Marketplace受管規則群組的定價資訊,請聯絡AWS Marketplace賣家。

某些受管規則群組的設計目的是協助保護特定類型的 Web 應用程式WordPress,例如 Joomla 或 PHP。其他提供廣泛的保護來抵禦已知威脅或常見 Web 應用程式漏洞,包括 OWASP 前 10 名中列出的一些漏洞。如果您受限於法規合規,例如 PCI 或 HIPAA,您可以使用受管規則群組以達到 Web 應用程式防火牆的需求。

自動更新

為了保持在最新狀態以了解不斷變化的威脅趨勢,不僅費時而且耗錢。實作和使用受管規則群組可以節省您的時間AWS WAF。許多人AWS和AWS Marketplace銷售商會在出現新漏洞和威脅時自動更新受管規則群組,並提供新版本的規則群組。

在某些情況下,由於其參與了許多私人披露社區,因AWS此在公開披露之前會收到新漏洞的通知。在這些情況下,即使在廣為人知的新威脅之前,仍AWS可更新AWS受管規則規則群組並為您部署。

受管規則群組中規則的限制存取

每個受管規則群組都會針對其設計用來防範的攻擊類型和弱點提供完整描述。若要保護規則群組提供者的智慧財產權,您無法檢視規則群組中個別規則的所有詳細資料。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。