托管规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

托管规则组

托管规则组是由 Amazon 和 Amazon Web Services Marketplace 卖家为您编写和维护的预定义的即用型规则集合:

  • Amazon托管规则组规则组大多数可由免费使用Amazon WAF客户。这些区域有:Amazon WAF机器人控制规则组有额外费用。有关更多信息,请参阅 Amazon WAF定价

  • Amazon Web Services Marketplace 托管规则组 可通过 Amazon Web Services Marketplace 进行订阅。

某些托管规则组旨在帮助保护特定类型的 Web 应用程序,如 WordPress、Joomla 或 PHP。其他托管规则组可提供广泛的保护功能以应对已知威胁或常见的 Web 应用程序漏洞,例如 OWASP 十大漏洞中列出的漏洞。如果您需要符合监管合规性(如 PCI 或 HIPAA),您可以使用托管规则组来满足 Web 应用程序防火墙要求。

自动更新

随时了解不断变化的威胁情形会非常耗时且成本高昂。托管规则组可以帮助您节省时间,当您实施并使用Amazon WAF.Amazon和Amazon Web Services Marketplace卖家会在新漏洞和威胁出现时自动更新托管规则组,并提供规则组的新版本。

Amazon 和许多 Amazon Web Services Marketplace 卖家都会在公开披露前收到有关新漏洞的通知。Amazon WAF 甚至可以在公布新威胁之前为您更新和部署其规则组。许多合作伙伴还拥有威胁研究团队,可调查和分析最近出现的威胁,以便编写最相关的规则。

对托管规则组中的规则的限制访问

每个托管规则组都提供了旨在防护的攻击和漏洞类型的全面描述。为了保护规则组提供商的知识产权,您将无法查看规则组中各个规则的详细信息。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。