本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
托管规则组
托管规则组是预定义 ready-to-use 规则的集合,Amazon由Amazon Web Services Marketplace卖家为您编写和维护。基本Amazon WAF定价适用于您对任何托管规则组的使用。有关Amazon WAF定价信息,请参阅Amazon WAF定价
-
除基本费用外,Amazon WAF机器人控制和Amazon WAF欺诈控制账户接管预防 (ATP) 的Amazon托管规则组可收取额外Amazon WAF费用。有关定价的详细信息,请参阅 Amazon WAF 定价
。 -
所有其他Amazon托管规则组均可供Amazon WAF客户使用,无需额外付费。
-
Amazon Web Services Marketplace 托管规则组 可通过 Amazon Web Services Marketplace 进行订阅。这些规则组均由Amazon Web Services Marketplace卖家拥有和管理。有关使用托Amazon Web Services Marketplace管规则组的定价信息,请联系Amazon Web Services Marketplace卖家。
一些托管规则组旨在帮助保护特定类型的 Web 应用程序WordPress,例如 Joomla 或 PHP。其他一些则针对已知威胁或常见的网络应用程序漏洞提供广泛的保护,包括 OWASP前十名
自动更新
随时了解不断变化的威胁情形会非常耗时且成本高昂。在实施和使用时,托管规则组可以为您节省时间Amazon WAF。当出现新的漏洞Amazon和威胁时,许多Amazon Web Services Marketplace卖家会自动更新托管规则组并提供新版本的规则组。
在某些情况下,Amazon由于它参与了许多私人披露社区,因此会在公开披露之前收到有关新漏洞的通知。在这种情况下,甚至Amazon可以在新威胁广为人知之前就更新Amazon托管规则组并为您部署它们。
限制访问托管规则组中的规则
每个托管规则组都全面描述了其旨在防范的攻击和漏洞类型。为了保护规则组提供者的知识产权,您无法查看规则组中各个规则的所有详细信息。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。