Grupos de reglas de AWS Marketplace - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Actualizaciones automáticasAcceso a las reglas de un grupo de reglas de AWS MarketplaceCuotasPreciosUso de grupos de reglas de AWS MarketplaceInvalidar un grupo de reglasSolucionar problemas de grupos de reglas de AWS MarketplaceCreación y venta de grupos de reglas de AWS Marketplace

Grupos de reglas de AWS Marketplace

aviso

Desde el 30 de septiembre de 2025, ya no se ofrecerá soporte para AWS WAF Classic.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

AWS WAF Classic proporciona grupos de reglas de AWS Marketplace para ayudarle a proteger sus recursos. Los grupos de reglas de AWS Marketplace son conjuntos de reglas predefinidas y listas para usar que los vendedores de AWS y AWS escriben y actualizan.

Algunos grupos de reglas de AWS Marketplace están diseñados para ayudar a proteger determinados tipos de aplicaciones web como WordPress, Joomla o PHP. Otros grupos de reglas de AWS Marketplace ofrecen una amplia protección frente a amenazas conocidas o vulnerabilidades de aplicaciones web comunes, como las que se enumeran en OWASP Top 10.

Puede instalar un único grupo de reglas de AWS Marketplace de su socio de AWS preferido y también puede añadir sus propias reglas personalizadas de AWS WAF para una mayor protección. Si está sujeto a la conformidad normativa de PCI o HIPAA, podría utilizar grupos de reglas de AWS Marketplace para cumplir los requisitos de firewall de las aplicaciones web.

Los grupos de reglas de AWS Marketplace están disponibles sin contratos a largo plazo ni compromisos mínimos. Si se suscribe a un grupo de reglas, se le cobrará una cuota mensual (prorrateada por hora) y cuotas continuas de solicitudes en función del volumen. Para obtener más información, consulte Precios de AWS WAF Classic y la descripción de cada grupo de reglas de AWS Marketplace en AWS Marketplace.

Actualizaciones automáticas

Mantenerse al día sobre el panorama de amenazas en constante cambio puede llevar mucho tiempo y resultar caro. Los grupos de reglas de AWS Marketplace pueden ahorrarle tiempo a la hora de implementar y utilizar AWS WAF Classic. Otra ventaja es que AWS y nuestros socios de AWS actualizan automáticamente los grupos de reglas de AWS Marketplace cuando aparecen nuevas vulnerabilidades y amenazas.

Muchos de nuestros socios reciben una notificación de nuevas vulnerabilidades antes de su revelación pública. Pueden actualizar sus grupos de reglas e implementarlos en su cuenta antes de que una nueva amenaza sea de dominio público. Muchos de ellos también disponen de equipos de investigación de amenazas que estudian y analizan las últimas amenazas para crear las reglas más pertinentes.

Acceso a las reglas de un grupo de reglas de AWS Marketplace

Cada grupo de reglas de AWS Marketplace ofrece una descripción completa de los tipos de ataques y vulnerabilidades para los que se ha diseñado. Para proteger la propiedad intelectual de los proveedores de grupos de reglas, no puede ver las reglas individuales que hay dentro de un grupo de reglas. Esta restricción también ayuda a impedir que usuarios malintencionados diseñen amenazas que eludan específicamente las reglas publicadas.

Como no puede ver las reglas individuales de un grupo de reglas de AWS Marketplace, tampoco puede editar las reglas de un grupo de reglas de AWS Marketplace. Sin embargo, puede excluir reglas específicas de un grupo de reglas. Esto es lo que se conoce como "excepción de grupo de reglas". La exclusión de reglas no elimina esas reglas. En su lugar, cambia la acción de las reglas a COUNT. Por lo tanto, las solicitudes que coinciden con una regla excluida se recuentan pero no se bloquean. Recibirá métricas COUNT para cada regla excluida.

La exclusión de reglas puede resultar útil a la hora de solucionar problemas de grupos de reglas que bloquean el tráfico de forma inesperada (falsos positivos). Una técnica de resolución de problemas consiste en identificar la regla específica del grupo de reglas que está bloqueando el tráfico deseado y, a continuación, deshabilitar (excluir) esa regla específica.

Además de excluir reglas específicas, para refinar su protección, puede habilitar o deshabilitar grupos de reglas enteros, así como elegir la acción del grupo de reglas que desea realizar. Para obtener más información, consulte Uso de grupos de reglas de AWS Marketplace.

Cuotas

Solo puede habilitar un grupo de reglas de AWS Marketplace. También puede habilitar un grupo de reglas personalizadas que haya creado mediante AWS Firewall Manager. Estos grupos de reglas cuentan para la cuota máxima de 10 reglas por ACL web. Por lo tanto, puede tener un grupo de reglas de AWS Marketplace, un grupo de reglas personalizadas y hasta ocho reglas personalizadas en una única ACL web.

Precios

Para saber los precios de los grupos de reglas de AWS Marketplace, consulte Precios de AWS WAF y la descripción de cada grupo de reglas de AWS Marketplace en AWS Marketplace.

Uso de grupos de reglas de AWS Marketplace

Puede suscribirse y cancelar la suscripción a grupos de reglas de AWS Marketplace desde la consola de AWS WAF Classic. También puede excluir reglas específicas de un grupo de reglas.

Uso y suscripción a un grupo de reglas de AWS Marketplace

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, seleccione Marketplace.

  3. En la sección Available marketplace products, elija el nombre de un grupo de reglas para ver los detalles y la información sobre precios.

  4. Si desea suscribirse al grupo de reglas, elija Continue.

    nota

    Si no desea suscribirse a este grupo de reglas, solo tiene que cerrar esta página en su navegador.

  5. Elija Set up your account.

  6. Añada el grupo de reglas a una ACL web, como si se tratase de una regla individual. Para obtener más información, consulte Creación de una ACL web o Edición de una ACL web.

    nota

    Al añadir un grupo de reglas a una ACL web, la acción que define para el grupo de reglas (No override (No anular) u Override to count [Anular para recuento]) se denomina acción de anulación del grupo de reglas. Para obtener más información, consulte Invalidar un grupo de reglas.

Cancelación de la suscripción a un grupo de reglas de AWS Marketplace

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. Quite el grupo de reglas de todas las ACL web. Para obtener más información, consulte Edición de una ACL web.

  3. En el panel de navegación, seleccione Marketplace.

  4. Elija Manage your subscriptions.

  5. Elija Cancel subscription situada junto al nombre del grupo de reglas cuya suscripción desea cancelar.

  6. Elija Yes, cancel subscription.

Para excluir una regla de un grupo de reglas (excepción de grupo de reglas)

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. Si aún no está habilitado, debe habilitar el registro de AWS WAF Classic. Para obtener más información, consulte Registro de información del tráfico de la ACL web. Utilice los registros de AWS WAF Classic para identificar los ID de las reglas que desea excluir. Suelen ser reglas que bloquean solicitudes legítimas.

  3. En el panel de navegación, seleccione Web ACLs (ACL web).

  4. Elegir el nombre de la ACL web que desea editar. Esto abre una página con los detalles de la ACL web en el panel derecho.

    nota

    El grupo de reglas que desea editar debe estar asociado a una ACL web antes de poder excluir una regla de ese grupo de reglas.

  5. En la pestaña Reglas en el panel de la derecha, elija Editar ACL web.

  6. En la sección Rule group exceptions (Excepciones de grupo de reglas), expanda el grupo de reglas que desea editar.

  7. Elija la X situada junto a la regla que desea excluir. Puede identificar el ID de regla correcto mediante los registros de AWS WAF Classic.

  8. Elija Actualizar.

    La exclusión de reglas no elimina esas reglas del grupo de reglas. En su lugar, cambia la acción de las reglas a COUNT. Por lo tanto, las solicitudes que coinciden con una regla excluida se recuentan pero no se bloquean. Recibirá métricas COUNT para cada regla excluida.

    nota

    Puede utilizar este mismo procedimiento para excluir reglas de grupos de reglas personalizadas que ha creado en AWS Firewall Manager. Sin embargo, en lugar de excluir una regla de un grupo de reglas personalizadas con estos pasos, también puede editar simplemente un grupo de reglas personalizado con los pasos que se describen en Adición y eliminación de las reglas de un grupo de reglas de AWS WAF Classic.

Invalidar un grupo de reglas

Los grupos de reglas de AWS Marketplace disponen de dos acciones posibles: No invalidar y Invalidar la cuenta. Si desea probar el grupo de reglas, establezca la acción en Override to count. Esta acción del grupo de reglas anula cualquier acción de bloqueo especificada por las reglas individuales incluidas en el grupo. Es decir, si la acción del grupo de reglas está establecida en Override to count, en lugar de bloquear potencialmente las solicitudes coincidentes en función de la acción de las reglas individuales incluidas en el grupo, dichas solicitudes se contabilizarán. Por el contrario, si establece la acción del grupo de reglas en No override, se utilizarán las acciones de las reglas individuales incluidas en el grupo.

Solucionar problemas de grupos de reglas de AWS Marketplace

Si descubre que un grupo de reglas de AWS Marketplace está bloqueando el tráfico legítimo, siga estos pasos.

Para solucionar problemas de un grupo de reglas de AWS Marketplace

  1. Excluya las reglas específicas que están bloqueando el tráfico legítimo. Puede identificar las reglas que bloquean solicitudes con los registros de AWS WAF Classic. Para obtener más información acerca de cómo excluir reglas, consulte Para excluir una regla de un grupo de reglas (excepción de grupo de reglas).

  2. Si la exclusión de reglas específicas no soluciona el problema, puede cambiar la acción del grupo de reglas de AWS Marketplace de No override (No anular) a Override to count (Anular para recuento). Esto permite el paso de la solicitud web, independientemente de las acciones de las reglas individuales incluidas en el grupo de reglas. Además, le proporciona métricas de Amazon CloudWatch para el grupo de reglas.

  3. Después de establecer la acción del grupo de reglas de AWS Marketplace en Override to count (Anular para recuento), póngase en contacto con el equipo de servicio de atención al cliente del proveedor del grupo de reglas para solucionar el problema. Para obtener información de contacto, consulte la lista de grupos de reglas en las páginas de listas de productos en AWS Marketplace.

Contactar con el servicio de atención al cliente

Si tiene problemas con AWS WAF Classic o un grupo de reglas administrado por AWS, póngase en contacto con AWS Support. Si tiene problemas con un grupo de reglas gestionado por un socio AWS, póngase en contacto con el equipo de atención al cliente de dicho socio. Para encontrar la información de contacto de un socio, consulte la lista de socios en AWS Marketplace.

Creación y venta de grupos de reglas de AWS Marketplace

Si desea vender grupos de reglas de AWS Marketplace en AWS Marketplace, consulte Cómo vender su software en AWS Marketplace.