Amazon Web Services Marketplace 规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Marketplace 规则组

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF

对于最新版本的Amazon WAF请参阅Amazon WAF

Amazon WAFClassic 提供Amazon Web Services Marketplace规则组来帮助您保护资源。Amazon Web Services Marketplace规则组是预定义的即用型规则的集合,这些规则由Amazon和Amazon合作公司。

一段时间Amazon Web Services Marketplace规则组旨在帮助保护特定类型的 Web 应用程序,如 WordPress、Joomla 或 PHP。其他Amazon Web Services Marketplace规则组可提供广泛的保护功能以应对已知威胁或常见的 Web 应用程序漏洞,例如OWASP 10

您可以安装一个Amazon Web Services Marketplace规则组从您的首选Amazon合作伙伴,还可以添加您自己的自定义Amazon WAF增加保护的经典规则。如果您需要符合监管合规性(如 PCI 或 HIPAA),或许可以使用Amazon Web Services Marketplace规则组来满足 Web 应用程序防火墙要求。

Amazon Web Services Marketplace 规则组不需要签订长期合同即可使用,也没有最低费用限制。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 。Amazon WAFClassic 定价以及每个Amazon Web Services Marketplace规则组Amazon Web Services Marketplace。

自动更新

随时了解不断变化的威胁情形会非常耗时且成本高昂。Amazon Web Services Marketplace规则组可以帮助您节省时间,当您实施并使用Amazon WAFClassic。另一个好处是Amazon和我们的Amazon自动更新Amazon Web Services Marketplace规则组出现在新的漏洞和威胁时。

我们的许多合作伙伴会在新漏洞公开披露之前收到通知。他们可以在新威胁广为人知之前更新其规则组并为您部署它们。许多合作伙伴还拥有威胁研究团队,可调查和分析最近出现的威胁,以便编写最相关的规则。

访问Amazon Web Services Marketplace规则组

每个 Amazon Web Services Marketplace 规则组都提供了旨在防护的攻击和漏洞类型的全面描述。为了保护规则组提供商的知识产权,您将无法查看规则组中的单个规则。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。

因为您无法查看Amazon Web Services Marketplace规则组中的任何规则,您也无法编辑Amazon Web Services Marketplace规则组。但是,您可以从规则组中排除特定规则。这称为“规则组例外”。排除规则不会删除这些规则。相反,它将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

在对意外阻止流量的规则组进行故障排除时,排除规则会很有用(误报)。一种故障排除技术是识别规则组中阻止所需流量的特定规则,然后禁用(排除)该特定规则。

除了排除特定规则外,您还可以通过启用或禁用整个规则组以及选择要执行的规则组操作来优化保护。有关更多信息,请参阅使用Amazon Web Services Marketplace规则组

Quotas

您可以只启用一个Amazon Web Services Marketplace规则组。您还可以启用使用 Amazon Firewall Manager 创建的一个自定义规则组。这些规则组计入每个 Web ACL 10 个规则的最大配额。因此,您可以有一个Amazon Web Services Marketplace规则组、一个自定义规则组以及最多八个自定义规则。

Pricing

适用于Amazon Web Services Marketplace规则组定价,请参阅Amazon WAFClassic 定价以及每个Amazon Web Services Marketplace规则组Amazon Web Services Marketplace。

使用Amazon Web Services Marketplace规则组

您可以订阅和取消订阅Amazon Web Services Marketplace规则组Amazon WAFClassic 控制台。您还可以从规则组中排除特定规则。

订阅和使用Amazon Web Services Marketplace规则组

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 Marketplace

  3. 可用 Marketplace 产品部分中,选择规则组的名称以查看详细信息和定价信息。

  4. 如果您要订阅规则组,请选择继续

    注意

    如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。

  5. 选择设置您的账户

  6. 将规则组添加到 Web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅创建 Web ACL编辑 Web ACL

    注意

    往 Web ACL 中添加规则组时,您为规则组设置的操作(无覆盖覆盖以计数)称为规则组覆盖操作。有关更多信息,请参阅规则组覆盖

取消订阅Amazon Web Services Marketplace规则组

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/

  2. 从所有 Web ACL 中删除规则组。有关更多信息,请参阅编辑 Web ACL

  3. 在导航窗格中,选择 Marketplace

  4. 选择 Manage your subscriptions

  5. 选择您想取消订阅的规则组旁边的取消订阅

  6. 选择是,取消订阅

从规则组中排除规则(规则组例外)

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/

  2. 如果尚未启用,请启用Amazon WAFClassic 记录。有关更多信息,请参阅记录 Web ACL 流量信息。使用Amazon WAF标识要排除的规则 ID 的标准日志。这些规则通常是阻止合法请求的规则。

  3. 在导航窗格中,选择 Web ACL

  4. 选择要编辑的 Web ACL。

    注意

    在您可以从该规则组中排除规则之前,您要编辑的规则组必须与 Web ACL 相关联。

  5. 在右窗格中的 Rules 选项卡上,选择 Edit web ACL

  6. Rule group exceptions (规则组例外) 部分中,展开您要编辑的规则组。

  7. 选择要排除的规则旁边的 X。可以使用Amazon WAF经典日志。

  8. 选择 Update

    排除规则不会从规则组中删除这些规则。相反,它将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

    注意

    您可以使用相同的过程从您在 Amazon Firewall Manager 中创建的自定义规则组中排除规则。但是,除了使用这些步骤从自定义规则组中排除规则之外,您还可以使用在Amazon WAF传统规则组中描述的步骤编辑自定义规则组。

规则组覆盖

Amazon Web Services Marketplace规则组有两个可能的操作:无覆盖覆盖到计数。如果您要测试规则组,请将操作设置为覆盖以计数。此规则组操作会覆盖该规则组中包含的单个规则指定的任何数据块操作。也就是说,如果规则组的操作设置为覆盖以计数,这些请求则不会阻止基于单个规则操作的匹配请求,而会被进行计数。相反,如果您把规则组的操作设置为无覆盖,则会使用该规则组中单个规则的操作。

Amazon Web Services Marketplace 规则组问题排查

如果您发现Amazon Web Services Marketplace规则组阻止合法流量,请执行以下步骤。

Amazon Web Services Marketplace 规则组故障排除

  1. 排除阻止合法流量的特定规则。您可以使用Amazon WAF经典日志。有关排除规则的更多信息,请参阅从规则组中排除规则(规则组例外)

  2. 如果排除特定规则无法解决问题,则可以将 Amazon Web Services Marketplace 规则组的操作从 No override (无覆盖) 更改为 Override to count (覆盖以计数)。这会允许 Web 请求通过,而不管规则组中的各个规则操作是什么。这还为您提供了规则组的 Amazon CloudWatch 指标。

  3. 在将 Amazon Web Services Marketplace 规则组操作设置为 Override to count (覆盖以计数) 之后,联系规则组提供商的客户支持团队来进一步对问题进行排查。有关联系信息,请参阅 Amazon Web Services Marketplace 产品列表页面上的规则组列表。

联系客户支持

对于Amazon WAFCloudWatch 或由Amazon请参阅,Amazon Web Services Support。对于管理的规则组的问题,Amazon合作伙伴联系该合作伙伴的客户支持团队。若要查找合作伙伴联系信息,请参阅 Amazon Web Services Marketplace 上的合作伙伴列表。

创建并销售Amazon Web Services Marketplace规则组

如果你想出售Amazon Web Services Marketplace规则组Amazon Web Services Marketplace请参阅如何在上面销售您的软件Amazon Web Services Marketplace