Gruppi di regole gestite - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gruppi di regole gestite

I gruppi di regole gestiti sono raccolte di ready-to-use regole predefinite che AWS Marketplace AWS i venditori scrivono e gestiscono per te. AWS WAF I prezzi di base si applicano all'utilizzo di qualsiasi gruppo di regole gestito. Per informazioni AWS WAF sui prezzi, consulta la sezione AWS WAF Prezzi.

  • I gruppi di regole AWS Managed Rules per AWS WAF Bot Control, AWS WAF Fraud Control Account Takeover Prevention (ATP) e AWS WAF Fraud Control per la creazione di account e la prevenzione delle frodi (ACFP) sono disponibili dietro pagamento di costi aggiuntivi, oltre ai costi di base. AWS WAF Per i dettagli sui prezzi, vedere Prezzi di AWS WAF.

  • Tutti gli altri gruppi di regole AWS Managed Rules sono disponibili per AWS WAF i clienti senza costi aggiuntivi.

  • Marketplace AWS i gruppi di regole gestiti sono disponibili in abbonamento tramite Marketplace AWS. Ciascuno di questi gruppi di regole è di proprietà e gestito dal Marketplace AWS venditore. Per informazioni sui prezzi relativi all'utilizzo di un gruppo di regole Marketplace AWS gestito, contatta il Marketplace AWS venditore.

Alcuni gruppi di regole gestite sono progettati per aiutare a proteggere tipi specifici di applicazioni web come WordPress Joomla o PHP. Altri offrono un'ampia protezione contro le minacce note o le vulnerabilità più comuni delle applicazioni Web, incluse alcune di quelle elencate nella Top 10 di OWASP. Gli utenti soggetti a conformità normativa come PCI e HIPAA, potrebbero essere in grado di usare i gruppi di regole di gestite per soddisfare i requisiti del firewall dell'applicazione Web.

Aggiornamenti automatici

Mantenersi aggiornati sul panorama delle minacce in continua evoluzione può essere dispendioso in termini di tempo e denaro. I gruppi di regole gestiti possono farti risparmiare tempo durante l'implementazione e l'utilizzo. AWS WAF Molti AWS Marketplace AWS venditori aggiornano automaticamente i gruppi di regole gestiti e forniscono nuove versioni dei gruppi di regole quando emergono nuove vulnerabilità e minacce.

In alcuni casi, AWS viene informata delle nuove vulnerabilità prima della divulgazione pubblica, grazie alla sua partecipazione a diverse comunità private di divulgazione. In questi casi, AWS può aggiornare i gruppi di regole AWS Managed Rules e implementarli automaticamente anche prima che una nuova minaccia diventi nota a tutti.

Accesso limitato alle regole in un gruppo di regole gestito

Ogni gruppo di regole gestito fornisce una descrizione completa dei tipi di attacchi e vulnerabilità da cui è progettato per proteggere. Per proteggere la proprietà intellettuale dei fornitori dei gruppi di regole, non è possibile visualizzare tutti i dettagli delle singole regole all'interno di un gruppo di regole. Questa restrizione consente anche di impedire agli utenti malintenzionati di progettare minacce che eludano in modo specifico le regole pubblicate.

Argomenti