介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
在 Amazon WAF 使用托管规则组
本节介绍了什么是托管规则组及其工作方式。
托管规则组是由 Amazon 和 Amazon Web Services Marketplace 卖家为您编写和维护的预定义的即用型规则集合。基本 Amazon WAF 定价适用于您对任何托管规则组的使用。有关 Amazon WAF 定价信息,请参阅 Amazon WAF 定价
-
除基本 Amazon WAF 费用外,Amazon WAF 机器人控制功能、Amazon WAF 欺诈控制账户盗用防护(ATP)和 Amazon WAF 欺诈控制账户创建欺诈预防(ACFP)的 Amazon 托管规则的规则组需额外付费。有关定价的详细信息,请参阅 Amazon WAF 定价
。 -
所有其他 Amazon 托管规则的规则组均可供 Amazon WAF 客户使用,无需额外付费。
-
Amazon Web Services Marketplace 规则组 可通过 Amazon Web Services Marketplace 进行订阅。这之中的每个规则组都由 Amazon Web Services Marketplace 卖家拥有和管理。有关使用 Amazon Web Services Marketplace 规则组的定价信息,请联系 Amazon Web Services Marketplace 卖家。
某些托管规则组旨在帮助保护特定类型的 web 应用程序,如 WordPress、Joomla 或 PHP。其他托管规则组可提供广泛的保护功能以应对已知威胁或常见的 web 应用程序漏洞,包括 OWASP 十大漏洞
自动更新
随时了解不断变化的威胁情形会非常耗时且成本高昂。当您实施并使用 Amazon WAF 时,托管规则组可以帮助您节省时间。当出现新的漏洞和威胁时,许多 Amazon 和 Amazon Web Services Marketplace 卖家会自动更新托管规则组并提供新版本的规则组。
在某些情况下,由于参与了一些私人披露社区,Amazon 在公开披露之前就会收到新漏洞的通知。在这些情况下,Amazon 可以在新威胁广为人知之前更新 Amazon 规则组并为您部署它们。
限制访问托管规则组中的规则
每个托管规则组都提供了旨在防护的攻击和漏洞类型的全面描述。为了保护规则组提供程序的知识产权,您将无法查看规则组中的单个规则的所有详细信息。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。