本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
托管规则组
托管规则组是 AWS Marketplace 卖家为您编写 AWS 和维护的预定义 ready-to-use 规则的集合。基本 AWS WAF 定价适用于您对任何托管规则组的使用。有关 AWS WAF 定价信息,请参阅AWS WAF 定价
-
除基本 AWS WAF 费用外, AWS WAF 机器人控制、 AWS WAF 欺诈控制账户接 AWS 管预防 (ATP) 和 AWS WAF 欺诈控制账户创建防作弊 (ACFP) 的托管规则组需支付额外费用。有关定价的详细信息,请参阅 AWS WAF 定价
。 -
所有其他 AWS 托管规则组均可供 AWS WAF 客户使用,无需支付额外费用。
-
AWS Marketplace 托管规则组可通过订阅获得 AWS Marketplace。这些规则组中的每一个都由 AWS Marketplace 卖家拥有和管理。有关使用 AWS Marketplace 托管规则组的定价信息,请联系 AWS Marketplace 卖家。
一些托管规则组旨在帮助保护特定类型的 Web 应用程序WordPress,例如 Joomla 或 PHP。其他托管规则组可提供广泛的保护功能以应对已知威胁或常见的 Web 应用程序漏洞,包括 OWASP 十大漏洞
自动更新
随时了解不断变化的威胁情形会非常耗时且成本高昂。当您实施并使用 AWS WAF时,托管规则组可以帮助您节省时间。当出现新的漏洞 AWS 和威胁时,许多 AWS Marketplace 卖家会自动更新托管规则组并提供新版本的规则组。
在某些情况下, AWS 由于它参与了许多私人披露社区,因此会在公开披露之前收到有关新漏洞的通知。在这种情况下,即使在新威胁广为人知之前, AWS 也可以更新 AWS 托管规则组并为您部署这些规则组。
限制访问托管规则组中的规则
每个托管规则组都提供了旨在防护的攻击和漏洞类型的全面描述。为了保护规则组提供程序的知识产权,您将无法查看规则组中的单个规则的所有详细信息。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。
