本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Marketplace 规则组
警告
AWS WAF Classic 支持将于 2025 年 9 月 30 日结束。
注意
这是 AWS WAF Classic 文档。仅当 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 Web ACL,请参阅 将 AWS WAF Classic 资源迁移到 AWS WAF。
有关 AWS WAF 的最新版本,请参阅 AWS WAF。
AWS WAF Classic 提供了 AWS Marketplace 规则组 来帮助您保护资源。AWS Marketplace 规则组是预定义的即用型规则的集合,这些规则由 AWS 和 AWS 合作公司编写和更新。
某些 AWS Marketplace 规则组旨在帮助保护特定类型的 Web 应用程序,如 WordPress、Joomla 或 PHP。其他 AWS Marketplace 规则组可提供广泛的保护功能以应对已知威胁或常见的 Web 应用程序漏洞,例如 OWASP Top 10
您可以安装来自您的首选 AWS 合作伙伴的单个 AWS Marketplace 规则组,同时还可以添加您自定义的 AWS WAF Classic 规则以增强保护。如果您需要符合监管合规性(如 PCI 或 HIPAA),或许可以使用 AWS Marketplace 规则组来满足 Web 应用程序防火墙要求。
AWS Marketplace 规则组不需要签订长期合同即可使用,也没有最低费用限制。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 AWS WAF Classic 定价
自动更新
随时了解不断变化的威胁情形会非常耗时且成本高昂。当您执行和使用 AWS WAF Classic 时,AWS Marketplace 规则组可以帮助您节省时间。另一个好处是,当出现在新的漏洞和威胁时,AWS 和我们的 AWS 合作伙伴会自动更新 AWS Marketplace 规则组。
我们的许多合作伙伴会在新漏洞公开披露之前收到通知。他们可以在新威胁广为人知之前更新其规则组并为您部署它们。许多合作伙伴还拥有威胁研究团队,可调查和分析最近出现的威胁,以便编写最相关的规则。
访问 AWS Marketplace 规则组中的规则
每个 AWS Marketplace 规则组都提供了旨在防护的攻击和漏洞类型的全面描述。为了保护规则组提供程序的知识产权,您将无法查看规则组中的单个规则。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。
因为您无法查看 AWS Marketplace 规则组中的单个规则,所以您也无法编辑 AWS Marketplace 规则组中的任何规则。但是,您可以从规则组中排除特定规则。这称为“规则组例外”。排除规则不会删除这些规则。相反,它将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。
在对意外阻止流量的规则组进行故障排除时,排除规则会很有用(误报)。一种故障排除技术是识别规则组中阻止所需流量的特定规则,然后禁用(排除)该特定规则。
除了排除特定规则外,您还可以通过启用或禁用整个规则组以及选择要执行的规则组操作来优化保护。有关更多信息,请参阅 使用 AWS Marketplace 规则组。
配额
您可以只启用一个 AWS Marketplace 规则组。您还可以启用使用 AWS Firewall Manager 创建的一个自定义规则组。这些规则组计入每个 Web ACL 10 个规则的最大配额。因此,您可以在单个 Web ACL 中设置一个 AWS Marketplace 规则组、一个自定义规则组和最多八个自定义规则。
定价
有关 AWS Marketplace 规则组定价的信息,请参阅 AWS WAF Classic 定价
使用 AWS Marketplace 规则组
您可以从 AWS WAF Classic 控制台订阅和取消订阅 AWS Marketplace 规则组。您还可以从规则组中排除特定规则。
订阅和使用 AWS Marketplace 规则组
登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/
。 如果您在导航窗格中看到切换到 AWS WAF Classic,请将其选中。
-
在导航窗格中,选择 Marketplace。
-
在可用 Marketplace 产品部分中,选择规则组的名称以查看详细信息和定价信息。
-
如果您要订阅规则组,请选择继续。
注意
如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。
-
选择设置您的账户。
-
将规则组添加到 Web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅创建 Web ACL或编辑 Web ACL。
注意
往 Web ACL 中添加规则组时,您为规则组设置的操作(无覆盖或覆盖以计数)称为规则组覆盖操作。有关更多信息,请参阅 规则组覆盖。
取消订阅 AWS Marketplace 规则组
登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/
。 如果您在导航窗格中看到切换到 AWS WAF Classic,请将其选中。
-
从所有 Web ACL 中删除规则组。有关更多信息,请参阅 编辑 Web ACL。
-
在导航窗格中,选择 Marketplace。
-
选择 管理您的订阅。
-
选择您想取消订阅的规则组旁边的取消订阅。
-
选择是,取消订阅。
从规则组中排除规则(规则组例外)
登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/
。 如果您在导航窗格中看到切换到 AWS WAF Classic,请将其选中。
-
如果尚未启用,请启用 AWS WAF Classic 日志记录。有关更多信息,请参阅 记录 Web ACL 流量信息。使用 AWS WAF Classic 日志确定要排除的规则的 ID。这些规则通常是阻止合法请求的规则。
在导航窗格中,选择 Web ACL。
选择要编辑的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。
注意
在您可以从该规则组中排除规则之前,您要编辑的规则组必须与 Web ACL 相关联。
在右窗格中的 规则 选项卡上,选择 Edit web ACL。
在 规则组例外 部分中,展开您要编辑的规则组。
选择要排除的规则旁边的 X。可以使用 AWS WAF Classic 日志确定正确的规则 ID。
选择更新。
排除规则不会从规则组中删除这些规则。相反,它将规则的操作更改为
COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的COUNT指标。注意
您可以使用相同的过程从您在 AWS Firewall Manager 中创建的自定义规则组中排除规则。但是,除了使用这些步骤从自定义规则组中排除规则之外,您还可以使用在 AWS WAF Classic 规则组中添加和删除规则中描述的步骤编辑自定义规则组。
规则组覆盖
AWS Marketplace 规则组有两个可能的操作:无覆盖和覆盖以计数。如果您要测试规则组,请将操作设置为覆盖以计数。此规则组操作会覆盖该规则组中包含的单个规则指定的任何数据块操作。也就是说,如果规则组的操作设置为覆盖以计数,这些请求则不会阻止基于单个规则操作的匹配请求,而会被进行计数。相反,如果您把规则组的操作设置为无覆盖,则会使用该规则组中单个规则的操作。
AWS Marketplace 规则组问题排查
如果您发现有 AWS Marketplace 规则组正阻止合法流量,请执行以下步骤。
AWS Marketplace 规则组故障排除
排除阻止合法流量的特定规则。您可以使用 AWS WAF Classic 日志确定哪些规则阻止哪些请求。有关排除规则的更多信息,请参阅从规则组中排除规则(规则组例外)。
-
如果排除特定规则无法解决问题,则可以将 AWS Marketplace 规则组的操作从 无覆盖 更改为 覆盖以计数。这会允许 Web 请求通过,而不管规则组中的各个规则操作是什么。这还为您提供了规则组的 Amazon CloudWatch 指标。
-
在将 AWS Marketplace 规则组操作设置为覆盖以计数 之后,联系规则组提供程序的客户支持团队来进一步对问题进行排查。有关联系信息,请参阅 AWS Marketplace 产品列表页面上的规则组列表。
联系客户支持
有关 AWS 管理的 AWS WAF Classic 或规则组的问题,请联系 AWS 支持。有关 AWS 合作伙伴管理的规则组的问题,请联系该合作伙伴的客户支持团队。若要查找合作伙伴联系信息,请参阅 AWS Marketplace 上的合作伙伴列表。
创建并销售 AWS Marketplace 规则组
如果您要在 AWS Marketplace 上销售 AWS Marketplace 规则组,请参阅如何在 AWS Marketplace 上销售软件
