Amazon Web Services Marketplace 规则组 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
自动更新访问 Amazon Web Services Marketplace 规则组中的规则限额定价使用 Amazon Web Services Marketplace 规则组规则组覆盖Amazon Web Services Marketplace 规则组故障排除创建并销售 Amazon Web Services Marketplace 规则组
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon Web Services Marketplace 规则组

警告

Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

Amazon WAF Classic 提供了 Amazon Web Services Marketplace 规则组 来帮助您保护资源。Amazon Web Services Marketplace 规则组是预定义的即用型规则的集合,这些规则由 Amazon 和 Amazon 合作公司编写和更新。

某些 Amazon Web Services Marketplace 规则组旨在帮助保护特定类型的 web 应用程序,如 WordPress、Joomla 或 PHP。其他 Amazon Web Services Marketplace 规则组可提供广泛的保护功能以应对已知威胁或常见的 web 应用程序漏洞,例如 OWASP Top 10 中列出的漏洞。

您可以安装来自您的首选 Amazon 合作伙伴的单个 Amazon Web Services Marketplace 规则组,同时还可以添加您自定义的 Amazon WAF Classic 规则以增强保护。如果您需要符合监管合规性(如 PCI 或 HIPAA),或许可以使用 Amazon Web Services Marketplace 规则组来满足 web 应用程序防火墙要求。

Amazon Web Services Marketplace 规则组不需要签订长期合同即可使用,也没有最低费用限制。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 Amazon WAF Classic 定价以及 Amazon Web Services Marketplace 上有关每个 Amazon Web Services Marketplace 规则组的说明。

自动更新

随时了解不断变化的威胁情形会非常耗时且成本高昂。当您执行和使用 Amazon WAF Classic 时,Amazon Web Services Marketplace 规则组可以帮助您节省时间。另一个好处是,当出现在新的漏洞和威胁时,Amazon 和我们的 Amazon 合作伙伴会自动更新 Amazon Web Services Marketplace 规则组。

我们的许多合作伙伴会在新漏洞公开披露之前收到通知。合作伙伴可以在新威胁广为人知之前更新其规则组并为您进行部署。许多合作伙伴还拥有威胁研究团队,可调查和分析最近出现的威胁,以便编写最相关的规则。

访问 Amazon Web Services Marketplace 规则组中的规则

每个 Amazon Web Services Marketplace 规则组都提供了旨在防护的攻击和漏洞类型的全面描述。为了保护规则组提供程序的知识产权,您将无法查看规则组中的单个规则。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。

因为您无法查看 Amazon Web Services Marketplace 规则组中的单个规则,所以您也无法编辑 Amazon Web Services Marketplace 规则组中的任何规则。但是,您可以从规则组中排除特定规则。这称为“规则组例外”。排除规则不会删除这些规则。相反,排除规则会将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

在对意外阻止流量的规则组进行故障排除时,排除规则会很有用(误报)。一种故障排除技术是识别规则组中阻止所需流量的特定规则,然后禁用(排除)该特定规则。

除了排除特定规则外,您还可以通过启用或禁用整个规则组以及选择要执行的规则组操作来优化保护。有关更多信息,请参阅 使用 Amazon Web Services Marketplace 规则组

限额

您可以只启用一个 Amazon Web Services Marketplace 规则组。您还可以启用使用 Amazon Firewall Manager 创建的一个自定义规则组。这些规则组计入每个 web ACL 10 个规则的最大配额。因此,您可以在单个 web ACL 中设置一个 Amazon Web Services Marketplace 规则组、一个自定义规则组和最多八个自定义规则。

定价

有关 Amazon Web Services Marketplace 规则组定价的信息,请参阅 Amazon WAF Classic 定价以及 Amazon Web Services Marketplace 上每个 Amazon Web Services Marketplace 规则组的描述。

使用 Amazon Web Services Marketplace 规则组

您可以从 Amazon WAF Classic 控制台订阅和取消订阅 Amazon Web Services Marketplace 规则组。您还可以从规则组中排除特定规则。

订阅和使用 Amazon Web Services Marketplace 规则组

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择 Marketplace

  3. 可用 Marketplace 产品部分中,选择规则组的名称以查看详细信息和定价信息。

  4. 如果您要订阅规则组,请选择继续

    注意

    如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。

  5. 选择设置您的账户

  6. 将规则组添加到 web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅 创建 Web ACL编辑 Web ACL

    注意

    往 web ACL 中添加规则组时,您为规则组设置的操作(无覆盖覆盖以计数)称为规则组覆盖操作。有关更多信息,请参阅 规则组覆盖

取消订阅 Amazon Web Services Marketplace 规则组

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 从所有 web ACL 中删除规则组。有关更多信息,请参阅 编辑 Web ACL

  3. 在导航窗格中,选择 Marketplace

  4. 选择管理您的订阅

  5. 选择您想取消订阅的规则组旁边的取消订阅

  6. 选择是,取消订阅

从规则组中排除规则(规则组例外)

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 如果尚未启用,请启用 Amazon WAF Classic 日志记录。有关更多信息,请参阅 记录 Web ACL 流量信息。使用 Amazon WAF Classic 日志确定要排除的规则的 ID。这些规则通常是阻止合法请求的规则。

  3. 在导航窗格中,选择 Web ACL

  4. 选择要编辑的 web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 web ACL 的详细信息。

    注意

    在您可以从该规则组中排除规则之前,您要编辑的规则组必须与 web ACL 相关联。

  5. 在右窗格中的规则选项卡上,选择编辑 web ACL

  6. 规则组例外部分中,展开您要编辑的规则组。

  7. 选择要排除的规则旁边的 X。可以使用 Amazon WAF Classic 日志确定正确的规则 ID。

  8. 选择更新

    排除规则不会从规则组中删除这些规则。相反,排除规则会将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

    注意

    您可以使用相同的过程从您在 Amazon Firewall Manager 中创建的自定义规则组中排除规则。但是,除了使用这些步骤从自定义规则组中排除规则之外,您还可以使用 在 Amazon WAF Classic 规则组中添加和删除规则 中描述的步骤编辑自定义规则组。

规则组覆盖

Amazon Web Services Marketplace 规则组有两个可能的操作:无覆盖覆盖以计数。如果您要测试规则组,请将操作设置为覆盖以计数。此规则组操作会覆盖该规则组中包含的单个规则指定的任何阻断操作。也就是说,如果规则组的操作设置为覆盖以计数,这些请求则不会阻止基于单个规则操作的匹配请求,而会被进行计数。相反,如果您把规则组的操作设置为无覆盖,则会使用该规则组中单个规则的操作。

Amazon Web Services Marketplace 规则组故障排除

如果您发现有 Amazon Web Services Marketplace 规则组正阻止合法流量,请执行以下步骤。

Amazon Web Services Marketplace 规则组故障排除

  1. 排除阻止合法流量的特定规则。您可以使用 Amazon WAF Classic 日志确定哪些规则阻止哪些请求。有关排除规则的更多信息,请参阅 从规则组中排除规则(规则组例外)

  2. 如果排除特定规则无法解决问题,则可以将 Amazon Web Services Marketplace 规则组的操作从无覆盖更改为覆盖以计数。这会允许 web 请求通过,而不管规则组中的各个规则操作是什么。这还为您提供了规则组的 Amazon CloudWatch 指标。

  3. 在将 Amazon Web Services Marketplace 规则组操作设置为覆盖以计数 之后,联系规则组提供程序的客户支持团队来进一步对问题进行排查。有关联系信息,请参阅 Amazon Web Services Marketplace 产品列表页面上的规则组列表。

联系客户支持

有关 Amazon 管理的 Amazon WAF Classic 或规则组的问题,请联系 Amazon Web Services 支持。有关 Amazon 合作伙伴管理的规则组的问题,请联系该合作伙伴的客户支持团队。若要查找合作伙伴联系信息,请参阅 Amazon Web Services Marketplace 上的合作伙伴列表。

创建并销售 Amazon Web Services Marketplace 规则组

如果您要在 Amazon Web Services Marketplace 上销售 Amazon Web Services Marketplace 规则组,请参阅如何在 Amazon Web Services Marketplace 上销售软件