Amazon Web Services Marketplace 规则组 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
自动更新访问规则组中的 Amazon Web Services Marketplace 规则配额定价使用 Amazon Web Services Marketplace 规则组规则组覆盖Amazon Web Services Marketplace 规则组问题排查创建并销售 Amazon Web Services Marketplace 规则组
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Marketplace 规则组

注意

这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了 Amazon WAF 资源(如规则和 Web ACL),并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF

有关的最新版本 Amazon WAF,请参阅Amazon WAF

Amazon WAF Classic 提供Amazon Web Services Marketplace 规则组来帮助您保护资源。 Amazon Web Services Marketplace 规则组是由 Amazon Amazon 合作伙伴公司编写和更新的预定义 ready-to-use 规则的集合。

某些 Amazon Web Services Marketplace 规则组旨在帮助保护特定类型的 Web 应用程序 WordPress,例如 Joomla 或 PHP。其他 Amazon Web Services Marketplace 规则组针对已知威胁或常见的 Web 应用程序漏洞(例如 OWASP 前十名中列出的漏洞)提供了广泛的保护。

您可以安装来自首选 Amazon 合作伙伴的单个 Amazon Web Services Marketplace 规则组,也可以添加自己的自定义 Amazon WAF Classic 规则以增强保护。如果您需要符合监管合规性(如 PCI 或 HIPAA),或许可以使用 Amazon Web Services Marketplace 规则组来满足 Web 应用程序防火墙要求。

Amazon Web Services Marketplace 规则组没有长期合同,也没有最低承诺。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 Amazon WAF Classic Pricing 和上每个 Amazon Web Services Marketplace 规则组的描述 Amazon Web Services Marketplace。

自动更新

及时了解不断变化的威胁形势可能既耗时又昂贵。 Amazon Web Services Marketplace 当您实现和使用 C Amazon WAF lassic 时,规则组可以为您节省时间。另一个好处是,当出现新的漏洞 Amazon 和威胁时,我们的 Amazon 合作伙伴会自动更新 Amazon Web Services Marketplace 规则组。

我们的许多合作伙伴会在新漏洞公开披露之前收到通知。他们可以在新威胁广为人知之前更新其规则组并为您部署它们。许多合作伙伴还拥有威胁研究团队,可调查和分析最近出现的威胁,以便编写最相关的规则。

访问规则组中的 Amazon Web Services Marketplace 规则

每个 Amazon Web Services Marketplace 规则组都全面描述了其旨在防范的攻击和漏洞类型。为了保护规则组提供程序的知识产权,您将无法查看规则组中的单个规则。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。

由于您无法查看规则组中的单个 Amazon Web Services Marketplace 规则,因此也无法编辑规则组中的任何规则。 Amazon Web Services Marketplace 但是,您可以从规则组中排除特定规则。这称为“规则组例外”。排除规则不会删除这些规则。相反,它将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

在对意外阻止流量的规则组进行故障排除时,排除规则会很有用(误报)。一种故障排除技术是识别规则组中阻止所需流量的特定规则,然后禁用(排除)该特定规则。

除了排除特定规则外,您还可以通过启用或禁用整个规则组以及选择要执行的规则组操作来优化保护。有关更多信息,请参阅 使用 Amazon Web Services Marketplace 规则组

配额

您只能启用一个 Amazon Web Services Marketplace 规则组。您也可以启用一个使用创建的自定义规则组 Amazon Firewall Manager。这些规则组计入每个 Web ACL 10 个规则的最大配额。因此,在一个 Amazon Web Services Marketplace Web ACL 中可以有一个规则组、一个自定义规则组和最多八个自定义规则。

定价

有关 Amazon Web Services Marketplace 规则组定价,请参阅Amazon WAF 经典定价和上每个 Amazon Web Services Marketplace 规则组的描述 Amazon Web Services Marketplace。

使用 Amazon Web Services Marketplace 规则组

您可以在 C Amazon WAF lassic 控制台上订阅和取消订阅 Amazon Web Services Marketplace 规则组。您还可以从规则组中排除特定规则。

订阅和使用 Amazon Web Services Marketplace 规则组

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 在导航窗格中,选择 Marketplace

  3. 可用 Marketplace 产品部分中,选择规则组的名称以查看详细信息和定价信息。

  4. 如果您要订阅规则组,请选择继续

    注意

    如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。

  5. 选择设置您的账户

  6. 将规则组添加到 Web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅创建 Web ACL编辑 Web ACL

    注意

    往 Web ACL 中添加规则组时,您为规则组设置的操作(无覆盖覆盖以计数)称为规则组覆盖操作。有关更多信息,请参阅 规则组覆盖

取消订阅 Amazon Web Services Marketplace 规则组

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 从所有 Web ACL 中删除规则组。有关更多信息,请参阅 编辑 Web ACL

  3. 在导航窗格中,选择 Marketplace

  4. 选择 管理您的订阅

  5. 选择您想取消订阅的规则组旁边的取消订阅

  6. 选择是,取消订阅

从规则组中排除规则(规则组例外)

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 如果尚未启用,请启用 Amazon WAF 经典日志记录。有关更多信息,请参阅 记录 Web ACL 流量信息。使用 Amazon WAF 经典日志来标识要排除的规则的 ID。这些规则通常是阻止合法请求的规则。

  3. 在导航窗格中,选择 Web ACL

  4. 选择要编辑的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。

    注意

    在您可以从该规则组中排除规则之前,您要编辑的规则组必须与 Web ACL 相关联。

  5. 在右窗格中的 规则 选项卡上,选择 Edit web ACL

  6. 规则组例外 部分中,展开您要编辑的规则组。

  7. 选择要排除的规则旁边的 X。您可以使用 Amazon WAF 经典日志来识别正确的规则 ID。

  8. 选择更新

    排除规则不会从规则组中删除这些规则。相反,它将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

    注意

    您可以使用相同的过程从您在 Amazon Firewall Manager中创建的自定义规则组中排除规则。但是,除了使用这些步骤从自定义规则组中排除规则之外,您还可以使用在 Amazon WAF 经典规则组中添加和删除规则中描述的步骤编辑自定义规则组。

规则组覆盖

Amazon Web Services Marketplace 规则组有两种可能的操作:“不覆盖” 和 “覆盖要计数”。如果您要测试规则组,请将操作设置为覆盖以计数。此规则组操作会覆盖该规则组中包含的单个规则指定的任何数据块操作。也就是说,如果规则组的操作设置为覆盖以计数,这些请求则不会阻止基于单个规则操作的匹配请求,而会被进行计数。相反,如果您把规则组的操作设置为无覆盖,则会使用该规则组中单个规则的操作。

Amazon Web Services Marketplace 规则组问题排查

如果您发现某个 Amazon Web Services Marketplace 规则组阻止了合法流量,请执行以下步骤。

Amazon Web Services Marketplace 规则组故障排除

  1. 排除阻止合法流量的特定规则。您可以使用 C Amazon WAF lassic 日志确定哪些规则阻止了哪些请求。有关排除规则的更多信息,请参阅从规则组中排除规则(规则组例外)

  2. 如果排除特定规则不能解决问题,则可以将 Amazon Web Services Marketplace 规则组的操作从 “不覆盖” 更改为 “覆盖” 以计数。这会允许 Web 请求通过,而不管规则组中的各个规则操作是什么。这还为您提供了规则组的 Amazon CloudWatch 指标。

  3. 将 Amazon Web Services Marketplace 规则组操作设置为 O verride to count 后,请联系规则组提供商的客户支持团队以进一步解决问题。有关联系信息,请参阅 Amazon Web Services Marketplace产品列表页面上的规则组列表。

联系客户支持

如果 Amazon WAF Classic 或由管理的规则组存在问题 Amazon,请联系 Amazon Web Services Support。如果 Amazon 合作伙伴管理的规则组存在问题,请联系该合作伙伴的客户支持团队。要查找合作伙伴的联系信息,请参阅合作伙伴的列表 Amazon Web Services Marketplace。

创建并销售 Amazon Web Services Marketplace 规则组

如果您想在上销售 Amazon Web Services Marketplace 规则组 Amazon Web Services Marketplace,请参阅 “如何销售您的软件” Amazon Web Services Marketplace