**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中使用受管規則群組 AWS WAF
<a name="waf-managed-rule-groups"></a>

本節說明什麼是受管規則群組及其運作方式。

受管規則群組是預先定義、ready-to-use規則的集合， AWS 和 AWS Marketplace 賣方會為您撰寫和維護這些規則。基本 AWS WAF 定價適用於您對任何受管規則群組的使用。如需 AWS WAF 定價資訊，請參閱 [AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。
+ *除了基本費用之外，適用於 AWS WAF Bot Control、 AWS WAF Fraud Control 帳戶接管預防 (ATP) 和 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 的 AWS 受管規則規則群組*需額外付費。 AWS WAF 如需定價詳細資訊，請參閱 [AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。
+ *所有其他 AWS 受管規則規則群組*可供 AWS WAF 客戶免費使用。
+ *AWS Marketplace 規則群組*可透過 訂閱 AWS Marketplace。每個規則群組都由 AWS Marketplace 賣方擁有和管理。如需使用 AWS Marketplace 規則群組的定價資訊，請聯絡 AWS Marketplace 賣方。

有些受管規則群組主要用於協助保護特定類型的 Web 應用程式，像是 WordPress、Joomla 或 PHP。其他則針對已知威脅或常見的 Web 應用程式漏洞提供廣泛的保護，包括 [OWASP 前 10 名](https://owasp.org/www-project-top-ten/)所列的部分漏洞。如果您受限於法規合規，例如 PCI 或 HIPAA，您可以使用受管規則群組以達到 Web 應用程式防火牆的需求。

**自動更新**  
為了保持在最新狀態以了解不斷變化的威脅趨勢，不僅費時而且耗錢。當您實作和使用 時，受管規則群組可以節省您的時間 AWS WAF。許多 AWS 和 AWS Marketplace 賣方會自動更新受管規則群組，並在出現新的漏洞和威脅時提供新版本的規則群組。

在某些情況下，由於 參與多個私有揭露社群， AWS 會在公開揭露之前收到新漏洞的通知。在這些情況下， AWS 可以更新 AWS 受管規則規則群組，並在新的威脅廣為人知之前為您部署這些規則群組。

**受管規則群組中規則的限制存取**  
每個受管規則群組都會提供攻擊類型的完整描述，以及其旨在防範的漏洞。為了保護規則群組提供者的智慧財產權，您無法檢視規則群組中個別規則的所有詳細資訊。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。

**Topics**
+ [在 中使用版本控制的受管規則群組 AWS WAF](waf-managed-rule-groups-versioning.md)
+ [使用受管規則群組](waf-using-managed-rule-groups.md)
+ [AWS 的受管規則 AWS WAF](aws-managed-rule-groups.md)