Menggunakan grup aturan terkelola di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan grup aturan terkelola di AWS WAF

Bagian ini menjelaskan apa itu kelompok aturan terkelola dan bagaimana mereka bekerja.

Grup aturan terkelola adalah kumpulan ready-to-use aturan yang telah ditentukan sebelumnya AWS and AWS Marketplace penjual menulis dan memelihara untuk Anda. Basic AWS WAF harga berlaku untuk penggunaan Anda atas grup aturan terkelola apa pun. Untuk AWS WAF informasi harga, lihat AWS WAF Harga.

  • The AWS Grup aturan Aturan Terkelola untuk AWS WAF Kontrol Bot, AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP), dan AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP) tersedia dengan biaya tambahan, di luar dasar AWS WAF biaya. Untuk detail harga, lihat AWS WAF Harga.

  • Semua lainnya AWS Grup aturan Aturan Terkelola tersedia untuk AWS WAF pelanggan tanpa biaya tambahan.

  • AWS Marketplace grup aturan terkelola tersedia dengan berlangganan melalui AWS Marketplace. Masing-masing kelompok aturan ini dimiliki dan dikelola oleh AWS Marketplace penjual. Untuk informasi harga untuk menggunakan AWS Marketplace grup aturan terkelola, hubungi AWS Marketplace penjual.

Beberapa grup aturan terkelola dirancang untuk membantu melindungi jenis aplikasi web tertentu sepertiWordPress, Joomla, atau. PHP Yang lain menawarkan perlindungan luas terhadap ancaman yang diketahui atau kerentanan aplikasi web umum, termasuk beberapa yang tercantum dalam OWASPTop 10. Jika Anda tunduk pada kepatuhan terhadap peraturan seperti PCI atauHIPAA, Anda mungkin dapat menggunakan grup aturan terkelola untuk memenuhi persyaratan firewall aplikasi web.

Pembaruan otomatis

Terus memantau kondisi terbaru terkait lanskap ancaman yang terus berubah dapat memakan waktu dan biaya yang besar. Grup aturan terkelola dapat menghemat waktu Anda saat menerapkan dan menggunakan AWS WAF. Banyak AWS and AWS Marketplace penjual secara otomatis memperbarui grup aturan terkelola dan menyediakan versi baru grup aturan saat kerentanan dan ancaman baru muncul.

Dalam beberapa kasus, AWS diberitahu tentang kerentanan baru sebelum pengungkapan publik, karena partisipasinya dalam sejumlah komunitas pengungkapan pribadi. Dalam kasus-kasus tersebut, AWS dapat memperbarui AWS Aturan Terkelola mengatur grup dan menyebarkannya untuk Anda bahkan sebelum ancaman baru diketahui secara luas.

Akses terbatas ke aturan dalam grup aturan terkelola

Setiap grup aturan terkelola memberikan deskripsi komprehensif tentang jenis serangan dan kerentanan yang dirancang untuk melindunginya. Untuk melindungi kekayaan intelektual penyedia grup aturan, Anda tidak dapat melihat semua detail untuk aturan individual dalam grup aturan. Pembatasan ini juga membantu mencegah pengguna jahat merancang ancaman yang secara khusus menghindari aturan yang dipublikasikan.

Topik