Verwenden verwalteter Regelgruppen in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden verwalteter Regelgruppen in AWS WAF

In diesem Abschnitt wird erklärt, was verwaltete Regelgruppen sind und wie sie funktionieren.

Verwaltete Regelgruppen sind Sammlungen vordefinierter ready-to-use Regeln, die AWS and AWS Marketplace Verkäufer schreiben und verwalten für Sie. Basic AWS WAF Die Preise gelten für Ihre Nutzung aller verwalteten Regelgruppen. Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. AWS WAF Preisinformationen finden Sie unter AWS WAF Preisgestaltung.

  • Die AWS Regelgruppen für verwaltete Regeln AWS WAF Bot-Steuerung, AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP) und AWS WAF Einrichtung von Konten bei Fraud Control und Betrugsprävention (ACFP) sind gegen zusätzliche Gebühren verfügbar, die über die Grundgebühren hinausgehen AWS WAF Gebühren. Preisdetails finden Sie unter AWS WAF Preisgestaltung.

  • Alle anderen AWS Regelgruppen für verwaltete Regeln sind verfügbar für AWS WAF Kunden ohne zusätzliche Kosten.

  • AWS Marketplace verwaltete Regelgruppen sind als Abonnement erhältlich unter AWS Marketplace. Jede dieser Regelgruppen gehört und wird von der verwaltet AWS Marketplace Verkäufer. Für Preisinformationen zur Verwendung eines AWS Marketplace verwaltete Regelgruppe, wenden Sie sich an den AWS Marketplace Verkäufer.

Einige verwaltete Regelgruppen wurden entwickelt, um bestimmte Arten von Webanwendungen wie WordPress Joomla oder PHP zu schützen. Andere bieten umfassenden Schutz vor bekannten Bedrohungen oder häufigen Sicherheitslücken in Webanwendungen, darunter auch einige der in den OWASPTop 10 aufgeführten. Wenn Sie behördlichen Auflagen wie PCI oder unterliegenHIPAA, können Sie möglicherweise verwaltete Regelgruppen verwenden, um die Firewall-Anforderungen für Webanwendungen zu erfüllen.

Automatische Updates

Sich über die sich ständig ändernde Bedrohungslandschaft auf dem Laufenden zu halten, kann zeitaufwändig und teuer sein. Mit verwalteten Regelgruppen können Sie Zeit bei der Implementierung und Verwendung sparen AWS WAF. Viele AWS and AWS Marketplace Verkäufer aktualisieren verwaltete Regelgruppen automatisch und stellen neue Versionen von Regelgruppen bereit, wenn neue Sicherheitslücken und Bedrohungen auftauchen.

In einigen Fällen AWS wird aufgrund seiner Teilnahme an einer Reihe von privaten Offenlegungsgemeinschaften vor der Veröffentlichung über neue Sicherheitslücken informiert. In diesen Fällen AWS kann das aktualisieren AWS Verwaltete Regeln regeln Gruppen und stellen sie für Sie bereit, noch bevor eine neue Bedrohung allgemein bekannt wird.

Eingeschränkter Zugriff auf die Regeln in einer verwalteten Regelgruppe

Jede verwaltete Regelgruppe bietet eine umfassende Beschreibung der Arten von Angriffen und Schwachstellen, vor denen sie schützen soll. Um das geistige Eigentum der Regelgruppenanbieter zu schützen, können Sie nicht alle Details der einzelnen Regeln innerhalb einer Regelgruppe einsehen. Diese Einschränkung hilft auch, böswillige Benutzer daran zu hindern, Bedrohungen zu entwerfen, die speziell veröffentlichte Regeln umgehen.

Themen