Utilizzo di gruppi di regole gestiti in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di gruppi di regole gestiti in AWS WAF

Questa sezione spiega cosa sono i gruppi di regole gestiti e come funzionano.

I gruppi di regole gestiti sono raccolte di ready-to-use regole predefinite che AWS e Marketplace AWS i venditori scrivono e gestiscono per te. Base AWS WAF i prezzi si applicano all'utilizzo di qualsiasi gruppo di regole gestito. In AWS WAF informazioni sui prezzi, vedi AWS WAF Prezzi.

  • La AWS Gruppi di regole gestite per AWS WAF Controllo dei bot, AWS WAF Fraud Control, prevenzione dell'acquisizione di account (ATP), e AWS WAF La creazione di un account Fraud Control e la prevenzione delle frodi (ACFP) sono disponibili dietro pagamento di costi aggiuntivi, oltre a quelli di base AWS WAF addebiti. Per i dettagli sui prezzi, vedi AWS WAF Prezzi.

  • Tutti gli altri AWS I gruppi di regole Managed Rules sono disponibili per AWS WAF clienti senza costi aggiuntivi.

  • Marketplace AWS i gruppi di regole gestiti sono disponibili in abbonamento tramite Marketplace AWS. Ciascuno di questi gruppi di regole è di proprietà e gestito da Marketplace AWS venditore. Per informazioni sui prezzi, utilizzare un Marketplace AWS gruppo di regole gestito, contatta il Marketplace AWS venditore.

Alcuni gruppi di regole gestiti sono progettati per aiutare a proteggere tipi specifici di applicazioni web come WordPress Joomla o. PHP Altri offrono un'ampia protezione contro le minacce note o le vulnerabilità più comuni delle applicazioni Web, incluse alcune di quelle elencate nella OWASP Top 10. Se sei soggetto alla conformità normativa, ad esempio PCI oppureHIPAA, potresti essere in grado di utilizzare gruppi di regole gestiti per soddisfare i requisiti del firewall delle applicazioni Web.

Aggiornamenti automatici

Mantenersi aggiornati sul panorama delle minacce in continua evoluzione può essere dispendioso in termini di tempo e denaro. I gruppi di regole gestiti possono farti risparmiare tempo durante l'implementazione e l'utilizzo AWS WAF. Molti AWS e Marketplace AWS i venditori aggiornano automaticamente i gruppi di regole gestiti e forniscono nuove versioni dei gruppi di regole quando emergono nuove vulnerabilità e minacce.

In alcuni casi, AWS viene informata delle nuove vulnerabilità prima della divulgazione al pubblico, grazie alla sua partecipazione a diverse comunità private di divulgazione. In questi casi, AWS può aggiornare il AWS Gestisci i gruppi di regole e li implementa per te anche prima che una nuova minaccia diventi nota a tutti.

Accesso limitato alle regole in un gruppo di regole gestito

Ogni gruppo di regole gestito fornisce una descrizione completa dei tipi di attacchi e vulnerabilità da cui è progettato per proteggere. Per proteggere la proprietà intellettuale dei fornitori dei gruppi di regole, non è possibile visualizzare tutti i dettagli delle singole regole all'interno di un gruppo di regole. Questa restrizione consente anche di impedire agli utenti malintenzionati di progettare minacce che eludano in modo specifico le regole pubblicate.

Argomenti