Verwaltete Regeln für AWS Web Application Firewall (WAF) sind ein Satz an Regeln, der von AWS Marketplace-Verkäufern festgelegt, überwacht und verwaltet wird. Sie können unkompliziert vor Ihren Webanwendungen bereitgestellt werden, die auf AWS Application Load Balancern oder Amazon CloudFront ausgeführt werden. Mit diesen verwalteten Regeln können Sie Ihre Webanwendungen und APIs schnell und einfach gegen häufig auftretende Bedrohungen wie die OWASP Top 10-Sicherheitsrisiken, gegen spezifische Bedrohungen für Content-Management-Systeme (CMS) wie WordPress oder Joomla und sogar gegen neu auftretende Common Vulnerabilities and Exposures (häufige Sicherheitsrisiken und Sicherheitslücken, CVE) schützen, ohne sich selbst um die Infrastruktur dafür kümmern zu müssen. Die AWS-Sicherheitsverkäufer aktualisieren die verwalteten Regeln für Sie automatisch, wenn neue Sicherheitslücken gefunden und neue Schädlinge eine Bedrohung darstellen. Verwaltete Regeln für AWS WAF wurden dazu entwickelt, dass Sie weniger Zeit für das Festlegen von Firewall-Regeln aufwenden müssen und sich dafür stärker auf die Entwicklung Ihrer Anwendungen konzentrieren können.

Verwaltete Regeln für AWS WAF
Erste Schritte mit AWS WAF

Verwaltete Regeln für AWS WAF werden von Sicherheitsexperten geschrieben, die sich extensiv mit Bedrohungen und Sicherheitslücken beschäftigen und stets auf dem neuesten Stand sind. Die Regeln werden basierend auf den Bedrohungen geschrieben, die bei vielen verschiedenen Kunden observiert werden konnten. Verwaltete Regeln für AWS WAF werden automatisch von AWS-Verkäufern aktualisiert, wenn neue Sicherheitslücken gefunden und neue Schädlinge eine Bedrohung darstellen. Verkäufer von verwalteten Regeln nutzen das Fachwissen von Sicherheitsexperten, um Regeln mithilfe von automatisierten Datenverkehranalysen und Bedrohungsdatenbanken zu erstellen.

Mit verwalteten Regeln für AWS WAF erhalten Sie eine Reihe vorkonfigurierter Regeln, die von AWS Marketplace-Verkäufern geschrieben und verwaltet werden, sodass Sie AWS WAF-Regeln für Ihre Anwendungen schnell verwenden können. Sie können ganz einfach ein Abonnement für verwaltete Regeln über den AWS Marketplace abschließen und dann über die AWS WAF-Konsole festlegen, welche Ressourcen geschützt werden sollen. Alle Regeln werden auf der verwalteten AWS WAF-Infrastruktur bereitgestellt.

Mit verwalteten Regeln erhalten Sie eine breit gefächerte Auswahl an Schutzregeln von Sicherheitsexperten und AWS Marketplace-Verkäufern. Sie haben die Wahl zwischen vielen verschiedenen, breit einsetzbaren Schutzregeln wie IP-Reputationslisten und OWASP Top 10-Sicherheitsrisiken oder plattformspezifischen Regeln (z. B. WordPress oder Joomla). Mit jeder verwalteten Regel erhalten Sie Zugang zur Expertise und proprietären Analyse dieser Sicherheitsexperten.

Es kostet Sie nur wenige Klicks und schon haben Sie ein Abonnement für eine verwaltete Regel abgeschlossen. Damit zahlen Sie nur für das, was Sie auch wirklich nutzen, und müssen keine teuren professionellen Services in Anspruch nehmen. Verwaltete Regeln werden automatisch aktualisiert und es gibt keine Verträge oder Abonnementobligationen. Verwaltete Regeln werden pro Stunde abgerechnet.


1

Gehen Sie zum AWS Marketplace oder zur AWS WAF-Konsole.

2

Sehen Sie sich die verwalteten Regeln an und abonnieren Sie die, die Sie benötigen.

3

Verbinden Sie die Regeln mit Ihrer AWS WAF-Web-ACL.

Alert Logic

Die virtuellen Patches von Alert Logic für WordPress schützen effektiv und selektiv gegen die ausnutzbaren Schwachstellen in WordPress der letzten sechs Monate – bei minimalem Risiko für die Anwendungsleistung und -verfügbarkeit. Stellen Sie schnell eine RuleGroup auf AWS WAF bereit, um Ihrem Unternehmen Zeit zu verschaffen, Patches zum Schließen von Sicherheitslücken zu planen. Wenn Sie ein Content-Management-System wir WordPress nutzen, müssen Sie mit Sicherheitslücken im Code rechnen. Wenn diese Schwachstellen und Sicherheitslücken aufgedeckt werden, müssen Sie sich entscheiden, ob Sie Ihre Entwicklungsressourcen umleiten und so den laufenden Betrieb stören oder ob sie die Probleme ignorieren wollen und stattdessen darauf hoffen, dass Ihre Anwendung nicht gehackt wird. Mit den virtuellen Patches für WordPress können Sie Ihrem Team Zeit verschaffen, einen Plan zu entwickeln, um die Sicherheitslücken zu schließen, während Sie sich mit der RuleGroup gezielt gegen Angriffe verteidigen können. Das Team aus Sicherheitsforschern und Experten für Anwendungssicherheit bei Alert Logic überwacht die Schwachstellen und Sicherheitslücken in WordPress aktiv und aktualisiert die virtuellen Patches kontinuierlich, um zu gewährleisten, dass Sie immer maximal gegen die neuesten ausnutzbaren WordPress-Schwachstellen der letzten sechs Monate geschützt sind. Die RuleGroup können Sie schnell zusammen mit Ihren eigenen AWS WAF-Regeln anwenden und so Ihre WordPress-Webanwendungen binnen Minuten absichern, ohne selbst Kenntnisse im Anwendungssicherheitsbereich haben zu müssen.

Weitere Informationen »

Trustwave

Schützen Sie sich vor automatisierten Angriffen. Bot Protection Rules (Regeln für den Schutz vor Bots) ist eine partnerverwaltete Regelgruppe für AWS WAF, durch die eine Vielzahl schädlicher Bot-Mechanismen wie Schwachstellenscanner, Web Scraper, DDoS-Tools und Spam-Tools für Foren gestoppt werden.

Weitere Informationen »

Schützen Sie sich vor Angriffen über das Web. F5 Web Exploits OWASP-Regeln für AWS WAF bieten Schutz vor Webangriffen der OWASP Top 10 wie: SQLi, XSS, Befehlsinjizierung, No-SQLi-Injizierung, Path oder Directory Traversal und Predictable Resource Location.

Weitere Informationen »

Schützen Sie sich vor häufigen Schwachstellen und Sicherheitslücken (Common Vulnerabilities and Exposures, CVE). CVE-Regeln für AWS WAF bieten Schutz vor der gezielten Ausnutzung von CVEs auf folgenden Systemen: Apache, Apache Struts, Bash, Elasticsearch, IIS, JBoss, JSP, Java, Joomla, MySQL, Node.js, PHP, PHPMyAdmin, Perl, Ruby On Rails und WordPress.

Weitere Informationen »

Fortinet

Die WAF RuleGroups von Fortinet basieren auf den Firewall-Sicherheits-Service-Signaturen der FortiWeb-Webanwendung und werden regelmäßig aktualisiert, um die neuesten Bedrohungsinformationen von FortiGuard Labs hinzuzufügen. In der vollständigen OWASP Top 10 RuleGroup werden die anderen AWS WAF RuleGroups von Fortinet in einem umfangreichen Paket zusammen mit den RuleGroups SQLi/XSS, General and Known Exploits und Malicious Bots zusammengefasst.

Weitere Informationen >>

Die WAF RuleGroups von Fortinet basieren auf den Firewall-Sicherheits-Service-Signaturen der FortiWeb-Webanwendung und werden regelmäßig aktualisiert, um die neuesten Bedrohungsinformationen von FortiGuard Labs hinzuzufügen. Die RuleGroup Malicious Bots analysiert Anfragen und blockiert bekannte Content Scraper – Spider, die nach Schwachstellen suchen –, und andere ungewünschte automatisierte Clients, die von OWASP als Risiko für Webanwendungen eingestuft wurden. Weiteren Schutz erhalten Sie durch unsere anderen RuleGroups.

Weitere Informationen >>

Die WAF RuleGroups von Fortinet basieren auf den Firewall-Sicherheits-Service-Signaturen der FortiWeb-Webanwendung und werden regelmäßig aktualisiert, um die neuesten Bedrohungsinformationen von FortiGuard Labs hinzuzufügen. Die RuleGroup General and Known Exploits erkennt gewöhnliche und komplexe OWASP Top 10-Bedrohungen, einschließlich zahlreicher Injection-Angriffe, URL-Umleitungen, HTTP Response Splitting, Database Disclosure-Schwachstellen und andere Common Vulnerabilities and Exposures (CVEs). Weiteren Schutz erhalten Sie durch unsere anderen RuleGroups.

Weitere Informationen >>

Die WAF RuleGroups von Fortinet basieren auf den Firewall-Sicherheits-Service-Signaturen der FortiWeb-Webanwendung und werden regelmäßig aktualisiert, um die neuesten Bedrohungsinformationen von FortiGuard Labs hinzuzufügen. Die RuleGroup SQLi/XSS bietet Schutz vor den zwei primären Arten von Angriffen auf Webanwendungen, die in den OWASP Top 10 identifiziert wurden: SQL Injection und Cross-Site Scripting. Weiteren Schutz erhalten Sie durch unsere anderen RuleGroups.

Weitere Informationen >>

Imperva

Impervas verwaltete Regeln für den WordPress-Schutz sind eine vollständige Lösung, mit der Sie sich vor WordPress-spezifischen Schwachstellen schützen können. Die Lösung enthält komplexe Regeln, die regelmäßig aktualisiert werden, wenn neue und bevorstehende Bedrohungen entdeckt wurden. Impervas Forschungsteam aktualisiert den Regelsatz regelmäßig, um bevorstehende Angriffe abwehren zu können. Das Team sucht aktiv nach noch unentdeckten Bedrohungen, damit Sie sich nicht darum kümmern müssen.

Weitere Informationen >>

Mit Impervas verwalteten Regeln für die IP-Reputation können Sie das Thema Sicherheit proaktiv angehen, indem Sie eine umfangreiche IP-Whitelist/-Blacklist erhalten, die regelmäßig überprüft und aktualisiert wird. Der Reputations-Feed von Imperva nutzt Crowd-Sourcing aus aggregierten Angriffsdaten, um der Liste neu entdeckte schädliche Quellen hinzuzufügen.

Weitere Informationen >>

Trend Micro

Schützen Sie mit dieser RuleGroup Webserver wie die Apache-Suite (Apache Httpd, Apache Struts, Apache Tomcat) und Nginx vor bekannten Schwachstellen. Außerdem erfüllen Sie damit die PCI DSS-Anforderungen. Trend Micro bietet proaktive globale Bedrohungsinformationen, um Zero-Hour-Bedrohungen zu identifizieren und Ihren Schutz zu gewährleisten. Die Lösungen von Trend Micro können in die wichtigsten AWS-Services integriert werden und Trend Micro Deep Security bietet zusätzlichen Schutz für Amazon EC2. Die verwalteten Regeln für AWS WAF von Trend Micro wurden entwickelt, um den Schutz, den AWS WAF Ihren Anwendungen und Daten in der Cloud bereits bietet, noch weiter zu verbessern.

Weitere Informationen >>

Schützen Sie mit dieser RuleGroup gängige CMS und EMS wie WordPress, Joomla und Drupal vor bekannten Schwachstellen. Außerdem erfüllen Sie damit die PCI DSS-Anforderungen. Trend Micro bietet proaktive globale Bedrohungsinformationen, um Zero-Hour-Bedrohungen zu identifizieren und Ihren Schutz zu gewährleisten. Die Lösungen von Trend Micro können in die wichtigsten AWS-Services integriert werden und Deep Security für AWS bietet EC2-Schutz. Die verwalteten Regeln für AWS WAF von Trend Micro wurden entwickelt, um den Schutz, den AWS WAF Ihren Anwendungen und Daten in der Cloud bereits bietet, noch weiter zu verbessern.

Weitere Informationen >>

Trustwave

Entscheiden Sie sich für die virtuellen Patches von Trustwave SpiderLabs ModSecurity, um zusätzlichen Schutz für Ihre Webanwendungen, die auf AWS WAF ausgeführt werden, zu garantieren. Trustwave SpiderLabs stellt neue virtuelle Patches bereit, wenn neue Bedrohungen erkannt wurden. Mit den virtuellen Patches können Sie die Entwicklungskosten für Ihre Webanwendungen reduzieren, da Sie Sicherheitslücken schließen. Sie erhalten Hunderte virtuelle Patches, um Technologien wie BigTree CMIS, couponPHP CMS und DotCMS zu schützen.

Weitere Informationen >>

Entscheiden Sie sich für die virtuellen Patches von Trustwave SpiderLabs ModSecurity, um zusätzlichen Schutz für Ihre Webanwendungen, die auf AWS WAF ausgeführt werden, zu garantieren. Trustwave SpiderLabs stellt neue virtuelle Patches bereit, wenn neue Bedrohungen erkannt wurden. Mit den virtuellen Patches können Sie die Entwicklungskosten für Ihre Webanwendungen reduzieren, da Sie Sicherheitslücken schließen. Unser Paket an virtuellen Patches für Content-Management-Systeme (CMS) enthält kritische Patches, um Ihre Kunden und Ihren Ruf zu schützen. Es bietet Hunderte virtuelle Patches, um Ihre CMS-Plattformen wie Drupal, Joomla und WordPress zu schützen.

Weitere Informationen >>