本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
受管規則群組
受管規則群組是預先定義的 ready-to-use 規則集合,以 AWS 及 AWS Marketplace 賣家為您撰寫和維護的規則。基本 AWS WAF 定價適用於您對任何受管規則群組的使用。如需 AWS WAF 定價資訊,請參閱AWS WAF 定價
-
除了基本 AWS WAF 費用外,還提供 AWS WAF 機器人控制、防 AWS WAF 欺詐控制帳戶接 AWS 管(ATP)和 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)的受管規則群組,需支付額外費用。如需定價詳細資訊,請參閱 AWS WAF 定價
。 -
所有其他 AWS 受管規則群組均可供 AWS WAF 客戶使用,無須額外付費。
-
AWS Marketplace 受管規則群組可透過訂閱使用 AWS Marketplace。這些規則群組中的每一個都是由 AWS Marketplace 賣家擁有和管理。如需使用 AWS Marketplace 受管規則群組的定價資訊,請聯絡 AWS Marketplace 賣家。
某些受管規則群組的設計目的是協助保護特定類型的 Web 應用程式WordPress,例如 Joomla 或 PHP。其他提供廣泛的保護,防範已知威脅或常見 Web 應用程式弱點,包括 OWASP 前 10 名中列出的部
自動更新
為了保持在最新狀態以了解不斷變化的威脅趨勢,不僅費時而且耗錢。實作和使用受管規則群組可以節省您的時間 AWS WAF。許多人 AWS 和 AWS Marketplace 銷售商會在出現新漏洞和威脅時自動更新受管規則群組,並提供新版本的規則群組。
在某些情況下,由於其參與了許多私人披露社區,因 AWS 此在公開披露之前會收到新漏洞的通知。在這些情況下,即使在廣為人知的新安全威脅之前,仍 AWS 可更新 AWS 受管規則群組並為您部署。
受管規則群組中規則的限制存取
每個受管規則群組都會針對其設計用來防範的攻擊類型和弱點提供完整描述。若要保護規則群組提供者的智慧財產權,您無法檢視規則群組中個別規則的所有詳細資料。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。