Uso de grupos de reglas administrados en AWS WAF

En esta sección se explica qué son los grupos de reglas administrados y cómo funcionan.

Los grupos de reglas administrados son conjuntos de reglas predefinidas y listas para usar que los vendedores de AWS y AWS Marketplace escriben y mantienen para usted. El precio básico de AWS WAF se aplica al uso de cualquier grupo de reglas administrado. Para obtener más información sobre los precios de AWS WAF, consulte Precios de AWS WAF.

Los grupos de reglas administrados de AWS de control de bots de AWS WAF, prevención contra apropiación de cuentas (ATP de control de fraudes de AWS WAF y prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF están disponibles por tarifas adicionales, además de los cargos básicos de AWS WAF. Para obtener más información sobre precios, consulte precios de AWS WAF.
Todos los demás grupos de reglas administrados de AWS están disponibles para los clientes de AWS WAF sin coste adicional.
Los grupos de regla administrados por AWS Marketplace están disponibles mediante suscripción a través de AWS Marketplace. Cada uno de estos grupos de reglas es propiedad del vendedor de AWS Marketplace y está gestionado por él. Para obtener información sobre precios y utilizar un grupo de reglas administrado de AWS Marketplace, póngase en contacto con el vendedor de AWS Marketplace.

Algunos grupos de reglas administrados están diseñados para ayudar a proteger determinados tipos de aplicaciones web, como WordPress, Joomla o PHP. Otros ofrecen una amplia protección frente a amenazas conocidas o vulnerabilidades de aplicaciones web comunes, que incluyen algunas de las que se enumeran en OWASP Top 10. Si está sujeto a la conformidad normativa de PCI o HIPAA, podría utilizar grupos de reglas administrados para cumplir los requisitos de firewall de las aplicaciones web.

Actualizaciones automáticas

Mantenerse al día del panorama de amenazas en constante cambio puede resultar lento y costoso. Los grupos de reglas gestionadas le permiten ahorrar tiempo a la hora de implementar y utilizar AWS WAF. Muchos vendedores de AWS y AWS Marketplace actualizan automáticamente los grupos de reglas administrados y proporcionan nuevas versiones de los grupos de reglas cuando surgen nuevas vulnerabilidades y amenazas.

En algunos casos, AWS recibe notificaciones sobre nuevas vulnerabilidades antes de su divulgación pública debido a su participación en varias comunidades de divulgación privada. En esos casos, AWS puede actualizar sus grupos de reglas de AWS e implementarlos en su cuenta antes de que una nueva amenaza sea de dominio público.

Acceso restringido a las reglas en un grupo de reglas administrado

Cada grupo de reglas administrado ofrece una descripción completa de los tipos de ataques y vulnerabilidades para los que se ha diseñado. Para proteger la propiedad intelectual de los proveedores de grupos de reglas, no puede ver todos los detalles de las reglas individuales que hay dentro de un grupo de reglas. Esta restricción también ayuda a impedir que usuarios malintencionados diseñen amenazas que eludan específicamente las reglas publicadas.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS WAF grupos de reglas

Uso de grupos de reglas administrados con control de versiones