Amazon Web Services Marketplace 规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
自动更新访问中的规则Amazon Web Services Marketplace规则组配额定价使用Amazon Web Services Marketplace规则组规则组覆盖Amazon Web Services Marketplace 规则组问题排查创建和销售Amazon Web Services Marketplace规则组
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Marketplace 规则组

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的Amazon WAF经典资源迁移到Amazon WAF

有关最新版本的Amazon WAF请参阅Amazon WAF.

Amazon WAF经典提供Amazon Web Services Marketplace规则组以帮助您保护资源。Amazon Web Services Marketplace规则组是预定义的、 ready-to-use 由编写和更新的规则Amazon和Amazon合作伙伴公司。

一段时间Amazon Web Services Marketplace设计规则组旨在帮助保护特定类型的 Web 应用程序,如 WordPress、Joomla 或 PHP。其他Amazon Web Services Marketplace规则组可提供广泛的保护功能以应对已知威胁或常见的 Web 应用程序漏洞,例如OWASP 前 10.

您可以安装一个Amazon Web Services Marketplace来自首选的规则组Amazon您也可以添加自己的定制Amazon WAF加强保护的经典规则。如果您需要符合监管合规性(如 PCI 或 HIPAA),或许可以使用Amazon Web Services Marketplace规则组以满足 Web 应用程序防火墙要求。

Amazon Web Services Marketplace 规则组不需要签订长期合同即可使用,也没有最低费用限制。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 。Amazon WAF经典定价以及每个人的描述Amazon Web Services Marketplace打开规则组Amazon Web Services Marketplace.

自动更新

随时了解不断变化的威胁情形会非常耗时且成本高昂。Amazon Web Services Marketplace当您实施和使用时,规则组可以帮助您节省时间。Amazon WAFClassic。另一个好处是Amazon而且我们的Amazon合作伙伴自动更Amazon Web Services Marketplace当出现在新的漏洞和威胁时,规则组。

我们的许多合作伙伴会在新漏洞公开披露之前收到通知。他们可以在新威胁广为人知之前更新其规则组并为您部署它们。许多合作伙伴还拥有威胁研究团队,可调查和分析最近出现的威胁,以便编写最相关的规则。

访问中的规则Amazon Web Services Marketplace规则组

每个 Amazon Web Services Marketplace 规则组都提供了旨在防护的攻击和漏洞类型的全面描述。为了保护规则组提供商的知识产权,您将无法查看规则组中的单个规则。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。

因为您无法查看Amazon Web Services Marketplace规则组中,您也无法编辑Amazon Web Services Marketplace规则组。但是,您可以从规则组中排除特定规则。这称为“规则组例外”。排除规则不会删除这些规则。相反,它将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

在对意外阻止流量的规则组进行故障排除时,排除规则会很有用(误报)。一种故障排除技术是识别规则组中阻止所需流量的特定规则,然后禁用(排除)该特定规则。

除了排除特定规则外,您还可以通过启用或禁用整个规则组以及选择要执行的规则组操作来优化保护。有关更多信息,请参阅 使用Amazon Web Services Marketplace规则组

配额

您只能启用一个Amazon Web Services Marketplace规则组。您还可以启用使用 Amazon Firewall Manager 创建的一个自定义规则组。这些规则组计入每个 Web ACL 10 个规则的最大配额。因此,您可以有一个Amazon Web Services Marketplace单个 Web ACL 中的规则组、一个自定义规则组和最多八个自定义规则。

定价

适用于Amazon Web Services Marketplace规则组定价,请参阅Amazon WAF经典定价以及每个人的描述Amazon Web Services Marketplace打开规则组Amazon Web Services Marketplace.

使用Amazon Web Services Marketplace规则组

您可以订阅和取消订阅Amazon Web Services Marketplace上的规则组Amazon WAF经典控制台。您还可以从规则组中排除特定规则。

订阅和使用Amazon Web Services Marketplace规则组

  1. 登录到Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到Amazon WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 Marketplace

  3. 可用 Marketplace 产品部分中,选择规则组的名称以查看详细信息和定价信息。

  4. 如果您要订阅规则组,请选择继续

    注意

    如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。

  5. 选择设置您的账户

  6. 将规则组添加到 Web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅 创建 Web ACL编辑 Web ACL

    注意

    往 Web ACL 中添加规则组时,您为规则组设置的操作(无覆盖覆盖以计数)称为规则组覆盖操作。有关更多信息,请参阅 规则组覆盖

取消订阅Amazon Web Services Marketplace规则组

  1. 登录到Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到Amazon WAFClassic在导航窗格中,选择它。

  2. 从所有 Web ACL 中删除规则组。有关更多信息,请参阅 编辑 Web ACL

  3. 在导航窗格中,选择 Marketplace

  4. 选择 Manage your subscriptions

  5. 选择您想取消订阅的规则组旁边的取消订阅

  6. 选择是,取消订阅

从规则组中排除规则(规则组例外)

  1. 登录到Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到Amazon WAFClassic在导航窗格中,选择它。

  2. 如果尚未启用,请启用Amazon WAF经典日志记录。有关更多信息,请参阅 记录 Web ACL 流量信息。使用Amazon WAF标识要排除的规则的 ID。这些规则通常是阻止合法请求的规则。

  3. 在导航窗格中,选择 Web ACL

  4. 选择要编辑的 Web ACL 的名称。此操作将打开一个页面,其中包含右窗格中的 Web ACL 详细信息。

    注意

    在您可以从该规则组中排除规则之前,您要编辑的规则组必须与 Web ACL 相关联。

  5. 在右窗格中的 Rules 选项卡上,选择 Edit web ACL

  6. Rule group exceptions (规则组例外) 部分中,展开您要编辑的规则组。

  7. 选择要排除的规则旁边的 X。可以使用Amazon WAFClassic 日志。

  8. 选择 Update(更新)。

    排除规则不会从规则组中删除这些规则。相反,它将规则的操作更改为 COUNT。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。

    注意

    您可以使用相同的过程从您在 Amazon Firewall Manager 中创建的自定义规则组中排除规则。但是,除了使用这些步骤从自定义规则组中排除规则之外,您还可以使用从中添加和删除规则Amazon WAF经典规则组中描述的步骤编辑自定义规则组。

规则组覆盖

Amazon Web Services Marketplace规则组有两个可能的操作:没有覆盖覆盖以计数. 如果您要测试规则组,请将操作设置为覆盖以计数。此规则组操作会覆盖该规则组中包含的单个规则指定的任何数据块操作。也就是说,如果规则组的操作设置为覆盖以计数,这些请求则不会阻止基于单个规则操作的匹配请求,而会被进行计数。相反,如果您把规则组的操作设置为无覆盖,则会使用该规则组中单个规则的操作。

Amazon Web Services Marketplace 规则组问题排查

如果你发现那个Amazon Web Services Marketplace规则组正阻止合法流量,请执行以下步骤。

Amazon Web Services Marketplace 规则组故障排除

  1. 排除阻止合法流量的特定规则。可以使用Amazon WAFClassic 日志。有关排除规则的更多信息,请参阅从规则组中排除规则(规则组例外)

  2. 如果排除特定规则无法解决问题,则可以将 Amazon Web Services Marketplace 规则组的操作从 No override (无覆盖) 更改为 Override to count (覆盖以计数)。这会允许 Web 请求通过,而不管规则组中的各个规则操作是什么。这还为您提供了亚马逊 CloudWatch 规则组的指标。

  3. 在将 Amazon Web Services Marketplace 规则组操作设置为 Override to count (覆盖以计数) 之后,联系规则组提供商的客户支持团队来进一步对问题进行排查。有关联系信息,请参阅 Amazon Web Services Marketplace 产品列表页面上的规则组列表。

联系客户支持

对于有关的问题Amazon WAFClassic 或由托管规则组Amazon,联系Amazon Web Services Support. 有关管理的规则组的问题Amazon请联系该合作伙伴的客户支持团队。若要查找合作伙伴联系信息,请参阅 Amazon Web Services Marketplace 上的合作伙伴列表。

创建和销售Amazon Web Services Marketplace规则组

如果你想出售Amazon Web Services Marketplace打开规则组Amazon Web Services Marketplace请参阅如何在上销售软件Amazon Web Services Marketplace.