관리형 규칙 그룹

관리형 규칙 그룹은 AWS Marketplace 셀러가 대신 작성하고 유지 관리하는 사전 정의된 ready-to-use 규칙 모음입니다. AWS 기본 AWS WAF 가격은 모든 관리형 규칙 그룹 사용에 적용됩니다. AWS WAF 가격 정보는 AWS WAF 요금을 참조하십시오.

AWS WAF 봇 제어, ATP ( AWS WAF 사기 통제 계정 탈취 방지) 및 ACFP ( AWS WAF 사기 통제 계정 생성 사기 방지) 에 대한 AWS 관리형 규칙 그룹은 기본 요금 외에 추가 비용을 지불하고 이용할 수 있습니다. AWS WAF 요금에 대한 자세한 내용은 AWS WAF Pricing을 참조하세요.
AWS WAF 고객은 다른 모든 AWS 관리형 규칙 규칙 그룹을 추가 비용 없이 사용할 수 있습니다.
AWS Marketplace 구독을 통해 관리형 규칙 그룹을 사용할 수 AWS Marketplace있습니다. 각 규칙 그룹은 AWS Marketplace 판매자가 소유하고 관리합니다. AWS Marketplace 관리형 규칙 그룹을 사용하기 위한 가격 정보는 AWS Marketplace 판매자에게 문의하십시오.

일부 관리형 규칙 그룹은 Joomla 또는 PHP와 같은 WordPress 특정 유형의 웹 애플리케이션을 보호하는 데 도움이 되도록 설계되었습니다. 다른 관리형 규칙 그룹은 알려진 위협 또는 일반적인 웹 애플리케이션 취약성(예: OWASP Top 10에 나열된 취약성)에 대한 폭넓은 보호를 제공합니다. PCI 또는 HIPAA 등의 규제를 준수해야 하는 경우 관리형 규칙 그룹을 사용하여 웹 애플리케이션 방화벽 요구 사항을 충족할 수 있습니다.

자동 업데이트

끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 들 수 있습니다. 관리형 규칙 그룹은 AWS WAF구현 및 사용 시 시간을 절약할 수 있습니다. 많은 AWS Marketplace 판매자들은 새로운 취약성 AWS 및 위협이 발견되면 관리형 규칙 그룹을 자동으로 업데이트하고 새 버전의 규칙 그룹을 제공합니다.

여러 비공개 공개 AWS 커뮤니티에 참여하고 있기 때문에 공개되기 전에 새로운 취약성에 대한 알림을 받는 경우도 있습니다. 이러한 경우 새로운 위협이 널리 알려지기 전에도 AWS Managed Rules 규칙 그룹을 업데이트하여 배포할 AWS 수 있습니다.

관리형 규칙 그룹의 규칙에 대한 제한된 액세스

각 관리형 규칙 그룹은 보호를 위해 설계된 공격 유형 및 취약성에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙에 대한 모든 세부 정보를 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

규칙 그룹

버전이 지정된 관리형 규칙 그룹