受管規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

受管規則群組

受管規則群組是 AWS 和 AWS Marketplace 賣方為您撰寫及維護的預先定義、可立即使用的規則集合:

  • AWS受管規則群組大多可免費供AWS WAF客戶。所以此AWS WAF機器人控制規則群組有額外的費用。如需詳細資訊,請參閱 AWS WAF 定價

  • AWS Marketplace 受管規則群組可透過 AWS Marketplace 訂閱取得。

有些受管規則群組主要用於協助保護特定類型的 Web 應用程式,像是 WordPress、Joomla 或 PHP。其他則提供廣泛的保護,避免受已知威脅或常見的 Web 應用程式漏洞攻擊,如列於 OWASP Top 10 的這些。如果您受限於法規合規,例如 PCI 或 HIPAA,您可以使用受管規則群組以達到 Web 應用程式防火牆的需求。

自動更新

為了保持在最新狀態以了解不斷變化的威脅趨勢,不僅費時而且耗錢。受管規則群組可以在您實作和使用AWS WAF。AWS和AWS Marketplace賣方會自動更新受管規則群組,並在出現新的漏洞和威脅時提供規則群組的新版本。

AWS 和許多 AWS Marketplace 賣方會在公開揭露前收到新漏洞的通知。AWS WAF 可以更新其規則群組並將其部署給您,甚至是在新安全威脅廣為人知之前。很多合作夥伴也有威脅研究團隊調查和分析最新的威脅,以便寫入最相關的規則。

受管規則群組中的受限規則存取

各個受管規則群組皆對攻擊類型和漏洞提供全方位的描述,就是為了防止這些的威脅。為了保護規則群組提供者的智慧財產權,您無法在規則群組內檢視個別規則的詳細資料。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。