Utilisation de groupes de règles gérés dans AWS WAF

Cette section explique ce que sont les groupes de règles gérés et comment ils fonctionnent.

Les groupes de règles gérés sont des ensembles de ready-to-use règles prédéfinies que AWS AWS Marketplace les vendeurs rédigent et mettent à jour pour vous. La AWS WAF tarification de base s'applique à votre utilisation de n'importe quel groupe de règles géré. Pour plus d'informations sur les AWS WAF tarifs, consultez la section AWS WAF Tarification.

Les groupes de règles AWS gérées pour le contrôle des AWS WAF bots, la prévention du rachat de comptes AWS WAF Fraud Control (ATP) et la prévention des AWS WAF fraudes liées à la création de comptes Fraud Control (ACFP) sont disponibles moyennant des frais supplémentaires, au-delà des AWS WAF frais de base. Pour plus d'informations sur la tarification, consultez la page AWS WAF Pricing (Tarification).
Tous les autres groupes de règles AWS gérées sont disponibles pour AWS WAF les clients sans frais supplémentaires.
AWS Marketplace les groupes de règles gérés sont disponibles par abonnement via AWS Marketplace. Chacun de ces groupes de règles est détenu et géré par le AWS Marketplace vendeur. Pour obtenir des informations sur les prix relatifs à l'utilisation d'un groupe de règles AWS Marketplace géré, contactez le AWS Marketplace vendeur.

Certains groupes de règles gérés sont conçus pour protéger des types spécifiques d'applications Web telles que WordPress Joomla ou PHP. D'autres offrent une protection étendue contre les menaces connues ou les vulnérabilités courantes des applications Web, notamment certaines de celles répertoriées dans le Top 10 de l'OWASP. Si vous êtes soumis à des conformités réglementaires telles que PCI et HIPAA, vous pouvez utiliser les groupes de règles gérées pour satisfaire les exigences de pare-feu des applications web.

Mises à jour automatiques

La mise à jour dans le contexte d'un paysage de menaces en constante évolution peut prendre du temps et coûter cher. Les groupes de règles gérés peuvent vous faire gagner du temps lors de leur mise en œuvre et de leur utilisation AWS WAF. De nombreux AWS AWS Marketplace vendeurs mettent automatiquement à jour les groupes de règles gérés et fournissent de nouvelles versions des groupes de règles lorsque de nouvelles vulnérabilités et menaces apparaissent.

Dans certains cas, AWS est informée des nouvelles vulnérabilités avant leur divulgation publique, en raison de sa participation à un certain nombre de communautés de divulgation privées. Dans ces cas, AWS vous pouvez mettre à jour les groupes de règles AWS gérées et les déployer pour vous avant même qu'une nouvelle menace ne soit connue de tous.

Accès restreint aux règles d'un groupe de règles géré

Chaque groupe de règles géré fournit une description complète des types d'attaques et de vulnérabilités contre lesquels il est conçu pour se protéger. Pour protéger la propriété intellectuelle des fournisseurs de groupes de règles, vous ne pouvez pas consulter tous les détails des règles individuelles au sein d'un groupe de règles. Cette restriction permet également d'empêcher les utilisateurs malveillants de concevoir des menaces qui contournent les règles publiées.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS WAF groupes de règles

Utilisation de groupes de règles gérés versionnés