AWS Marketplace 規則群組 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced
自動更新存取規則群組中的 AWS Marketplace 規則配額定價使用 AWS Marketplace 規則群組規則群組覆寫針對 AWS Marketplace 規則群組進行故障診斷建立和銷售 AWS Marketplace 規則群組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Marketplace 規則群組

警告

AWS WAF 傳統支援將於 2025 年 9 月 30 日結束。

注意

這是 AWS WAF Classic 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web 等資源ACLs,且尚未將其遷移至最新版本時,才應該使用此版本。若要遷移您的 Web ACLs,請參閱 將您的 AWS WAF Classic 資源遷移至 AWS WAF

如需 的最新版本 AWS WAF,請參閱 AWS WAF

AWS WAF Classic 提供AWS Marketplace 規則群組來協助您保護 resources. AWS Marketplace rule 群組是預先定義的規則集合, ready-to-use由 AWS 和 AWS 合作夥伴公司編寫和更新。

某些 AWS Marketplace 規則群組旨在協助保護特定類型的 Web 應用程式 WordPress,例如 、 Joomla 或 PHP。其他 AWS Marketplace 規則群組可針對已知威脅或常見 Web 應用程式漏洞提供廣泛的保護,例如OWASP前 10 名所列的漏洞。

您可以從偏好的 AWS 合作夥伴安裝單一 AWS Marketplace 規則群組,也可以新增自訂 AWS WAF 的 Classic 規則,以提高保護。如果您像 PCI或 一樣受到法規合規的約束HIPAA,您可能可以使用 AWS Marketplace 規則群組來滿足 Web 應用程式防火牆需求。

AWS Marketplace 規則群組可用,沒有長期合約,也沒有最低承諾。訂閱規則群組時,您必須按月支付費用 (依小時按比例分配),以及基於用量的持續請求費用。如需詳細資訊,請參閱 AWS WAF Classic Pricing 和 上每個 AWS Marketplace 規則群組的描述 AWS Marketplace。

自動更新

掌握不斷變化的威脅形勢的最新動態可能耗時且昂貴。 AWS Marketplace 規則群組可以節省您實作和使用 AWS WAF Classic 的時間。另一個好處是, AWS 當出現新的漏洞和威脅時, AWS 我們的合作夥伴會自動更新 AWS Marketplace 規則群組。

許多公開這些漏洞前,我們的合作夥伴會先收到相關通知。他們可以更新規則群組並將它們部署給您,即使在新的威脅已廣泛為人熟知之前。很多合作夥伴也有威脅研究團隊調查和分析最新的威脅,以便寫入最相關的規則。

存取規則群組中的 AWS Marketplace 規則

每個 AWS Marketplace 規則群組都會提供其旨在防範的攻擊類型和漏洞的完整描述。為了保護規則群組供應商的智慧財產權,所以您無法在規則群組裡逐一查看規則。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。

由於您無法檢視 AWS Marketplace 規則群組中的個別規則,因此您也無法編輯 AWS Marketplace 規則群組中的任何規則。然而,您可將特定規則自規則群組排除。這稱為「規則群組例外」。排除規則不會移除這些規則,而是會將規則的動作變更為 COUNT。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將收到每個排除規則的COUNT指標。

針對意外封鎖流量 (誤報) 的規則群組進行故障排除時,排除規則十分實用。一個故障排除技巧就是去辨識規則群組內封鎖所需流量的特定規則,然後停用 (排除) 該條規則。

除了排除特定規則,您可啟用或停用整個規則群組,並選擇欲執行的規則群組動作,藉此強化保護。如需詳細資訊,請參閱使用 AWS Marketplace 規則群組

配額

您只能啟用一個 AWS Marketplace 規則群組。您也可以啟用使用 建立的自訂規則群組 AWS Firewall Manager。這些規則群組會計入每個 Web 的 10 個規則最大配額ACL。因此,您可以在單一 Web 中有一個 AWS Marketplace 規則群組、一個自訂規則群組和最多八個自訂規則ACL。

定價

如需 AWS Marketplace 規則群組定價,請參閱 AWS WAF Classic Pricing 和 上每個 AWS Marketplace 規則群組的說明 AWS Marketplace。

使用 AWS Marketplace 規則群組

您可以在 AWS WAF Classic 主控台上訂閱和取消訂閱 AWS Marketplace 規則群組。您亦可將特定規則自規則群組排除。

若要訂閱和使用 AWS Marketplace 規則群組

  1. 登入 AWS Management Console 並在 開啟 AWS WAF 主控台https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到切換至 AWS WAF 傳統,請選取它。

  2. 在導覽窗格中,選擇市集

  3. Available marketplace products (提供市場產品),選擇規則的名稱,檢視其詳細資訊和定價資訊。

  4. 如果您想訂閱此規則群組,選擇繼續

    注意

    如果您不想訂閱此規則群組,只需在您的瀏覽器關閉此頁面。

  5. 選擇Set up your account (建立您的帳戶)

  6. 將規則群組新增至 Web ACL,就像新增個別規則一樣。如需詳細資訊,請參閱 建立 Web ACL編輯 Web ACL

    注意

    將規則群組新增至 Web 時ACL,您為規則群組設定的動作 (不覆寫覆寫以計算 ) 稱為規則群組覆寫動作。如需詳細資訊,請參閱規則群組覆寫

若要取消訂閱 AWS Marketplace 規則群組

  1. 登入 AWS Management Console 並在 開啟 AWS WAF 主控台https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到切換至 AWS WAF 傳統,請選取它。

  2. 從所有 Web 移除規則群組ACLs。如需詳細資訊,請參閱編輯 Web ACL

  3. 在導覽窗格中,選擇市集

  4. 選擇Manage your subscriptions (管理我的訂閱)

  5. 在您想要取消訂閱的規則群組名稱旁,選擇取消訂閱

  6. 選擇是,取消訂閱

自規則群組排除規則 (規則群組例外)

  1. 登入 AWS Management Console 並在 開啟 AWS WAF 主控台https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到切換至 AWS WAF 傳統,請選取它。

  2. 如果尚未啟用,請啟用 AWS WAF Classic 記錄。如需詳細資訊,請參閱記錄 Web ACL流量資訊。使用 AWS WAF Classic 日誌來識別您要排除IDs的規則。這些通常是封鎖正當請求的規則。

  3. 在導覽窗格中,選擇 Web ACLs

  4. 選擇您要編輯的 Web ACL 名稱。這會在右側窗格中開啟包含 Web 詳細資訊ACL的頁面。

    注意

    您要編輯的規則群組必須與 Web 相關聯,ACL才能從該規則群組中排除規則。

  5. 在右窗格中的規則索引標籤上,選擇編輯 Web ACL

  6. Rule group exceptions (規則群組例外) 的部分,請展開您想要編輯的規則群組。

  7. 選擇欲排除規則旁的 X。您可以使用 AWS WAF Classic 日誌來識別正確的規則 ID。

  8. 選擇更新

    排除規則不會將這些規則自規則群組中移除,而是會將規則的動作變更為 COUNT。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將接收每個已排除規則的 COUNT 指標。

    注意

    您可使用相同程序從 AWS Firewall Manager中所建立的自訂規則群組中排除規則。然而,若不想使用這些步驟來將規則從自訂規則群組中排除,您只要編輯自訂規則群組即可,步驟詳見從 AWS WAF Classic 規則群組新增和刪除規則

規則群組覆寫

AWS Marketplace 規則群組有兩個可能的動作:沒有覆寫覆寫來計算 。如果您想要測試規則群組,設定動作為覆寫計數。這個規則群組動作會覆寫任何群組內個別規則所指定的封鎖動作。也就是說,如果規則群組的動作是設定為覆寫計數,部會封鎖這些符合群組規則的請求,而是將這些請求計數在內。反之,如果您設定規則群組的動作為2不覆寫,則會使用該群組裡規則的動作。

針對 AWS Marketplace 規則群組進行故障診斷

如果您發現 AWS Marketplace 規則群組封鎖合法流量,請執行下列步驟。

AWS Marketplace 規則群組的故障診斷

  1. 排除會封鎖正當流量的特定規則。您可以使用 AWS WAF Classic 日誌識別哪些規則封鎖哪些請求。如需排除規則的詳細資訊,請參閱自規則群組排除規則 (規則群組例外)

  2. 如果排除特定規則無法解決問題,您可以將 AWS Marketplace 規則群組的動作從無覆寫變更為覆寫,以計算 。這允許 web 請求通過,無視規則群組內的個別規則動作。這也為您提供規則群組的 Amazon CloudWatch 指標。

  3. 將 AWS Marketplace 規則群組動作設定為覆寫以計算 之後,請聯絡規則群組提供者的客戶支援團隊,以進一步疑難排解問題。如需聯絡資訊,請參閱 AWS Marketplace中產品列表頁面的規則群組清單。

聯絡客戶支援

對於 AWS WAF Classic 或由 管理的規則群組的問題 AWS,請聯絡 AWS Support。如果規則群組由 AWS 合作夥伴管理的問題,請聯絡該合作夥伴的客戶支援團隊。若要尋找合作夥伴聯絡資訊,請參閱 上的合作夥伴清單 AWS Marketplace。

建立和銷售 AWS Marketplace 規則群組

如果您想要在 上銷售 AWS Marketplace 規則群組 AWS Marketplace,請參閱如何在 上銷售軟體 AWS Marketplace