Il firewall per applicazioni Web (WAF) di Managed Rules for AWS WAF è un set di regole scritte, curate e gestite dai rivenditori AWS Marketplace che possono essere distribuite con facilità davanti alle tue applicazioni Web in esecuzione su AWS Application Load Balancer o Amazon CloudFront. Con queste regole gestite, è possibile iniziare rapidamente e proteggere le applicazioni Web o le API da minacce comuni, come i rischi per la sicurezza OWASP Top 10, minacce specifiche dei sistemi di gestione dei contenuti (CMS) come WordPress o Joomla, o persino vulnerabilità ed esposizioni comuni (CVE) emergenti, senza dover gestire l'infrastruttura. I rivenditori di sicurezza AWS aggiorneranno automaticamente le regole gestite per conto tuo quando si presentano vulnerabilità e malintenzionati. Managed Rules for AWS WAF è progettato per aiutarti a dedicare meno tempo alla scrittura di regole dei firewall e più tempo alla creazione di applicazioni.

Managed Rules for AWS WAF
Nozioni di base su AWS WAF

Le Managed Rules sono scritte da esperti di sicurezza che hanno conoscenze approfondite e aggiornate su minacce e vulnerabilità. Le regole vengono scritte sulla base delle minacce osservate in numerosi clienti. Le AWS WAF Managed Rules sono automaticamente aggiornate dai rivenditori AWS quando si presentano nuove vulnerabilità e malintenzionati. I rivenditori di Managed Rules creano regole utilizzando una combinazione di tecnici della sicurezza, analisi del traffico automatizzata e database di intelligence sulle minacce.

Managed Rules for AWS WAF ti offre un set di regole preconfigurate, scritte e gestite dai rivenditori AWS Marketplace che ti permettono di iniziare rapidamente con le regole AWS WAF per la tua applicazione. Puoi semplicemente abbonarti alle Managed Rules tramite AWS Marketplace, quindi utilizzare la console AWS WAF per specificare quali risorse proteggere. Tutte le regole vengono distribuite nell'infrastruttura gestita AWS WAF.

Con Managed Rules, puoi ottenere un'ampia selezione di protezioni da parte di esperti di sicurezza e rivenditori di AWS Marketplace. Puoi scegliere da una serie di protezioni ampiamente applicabili, come elenchi di reputazione IP e protezioni OWASP Top 10, o scegliere tra regole specifiche delle piattaforme, come le regole WordPress o Joomla. Con ciascun prodotto Managed Rules, ottieni accesso a competenze esclusive e analisi proprietaria da parte di questi rivenditori di sicurezza.

Puoi abbonarti alle Managed Rules con pochi clic e pagare solo per il tuo utilizzo effettivo, senza doverti registrare a servizi professionali costosi. Le Managed Rules vengono aggiornate automaticamente e non vi sono contratti o impegni di abbonamento. Le Managed Rules hanno una tariffa oraria.


1

Apri AWS Marketplace o la console di AWS WAF

2

Scopri e iscriviti alle tue Managed Rules

3

Associa le regole al tuo ACL Web AWS WAF

Alert Logic

Virtual Patches for WordPress di Alert Logic protegge in modo efficiente e selettivo dagli ultimi sei mesi di attacchi WordPress da parte di exploit, con un rischio minimo per prestazioni e disponibilità delle applicazioni. Distribuisci rapidamente un RuleGroup in AWS WAF per fornire al tuo business il tempo per pianificare patch per le vulnerabilità. Quando utilizzi un sistema di gestione dei contenuti come WordPress, erediti le vulnerabilità del codice. Quando tali vulnerabilità ed exploit vengono pubblicati, sei obbligato a deviare le tue risorse di sviluppo e interrompere il progresso o lasciare la tua applicazione vulnerabile agli attacchi. Con Virtual Patches for WordPress, puoi fornire al tuo team il tempo necessario per pianificare risoluzioni alle vulnerabilità, mentre RuleGroup ti offre una protezione mirata dagli attacchi. Il team di ricercatori ed esperti di sicurezza delle applicazioni di Alert Logic monitora attivamente le vulnerabilità e gli exploit di WordPress, aggiornando continuamente le patch virtuali per garantire di fornirti la protezione più recente per sei mesi operativi di vulnerabilità WordPress. Puoi rapidamente applicare il RuleGroup in combinazione con le tue regole AWS WAF personalizzate e iniziare a proteggere le tue applicazioni Web WordPress in pochi minuti, senza la necessità di avere competenze in materia di sicurezza.

Ulteriori informazioni »

Trustwave

Proteggiti dagli attacchi automatizzati. Bot Protections Rules è un gruppo di regole gestito da partner per AWS WAF che blocca un'ampia gamma di attività bot dannose come scanner di vulnerabilità, web scraping, strumenti DDoS e strumenti di spam di forum.

Ulteriori informazioni »

Proteggiti dagli exploit Web. F5 Web Exploits OWASP Rules for AWS WAF fornisce protezione dagli attacchi Web che fanno parte di OWASP Top 10, quali: SQLi, XSS, command injection, No-SQLi injection, path traversal e predictable resource.

Ulteriori informazioni »

Proteggiti dalle vulnerabilità ed esposizioni comuni (CVE). CVE Rules for AWS WAF fornisce protezione per le CVE di grande visibilità per i seguenti sistemi: Apache, Apache Struts, Bash, Elasticsearch, IIS, JBoss, JSP, Java, Joomla, MySQL, Node.js, PHP, PHPMyAdmin, Perl, Ruby On Rails e WordPress.

Ulteriori informazioni »

Fortinet

I RuleGroup WAF di Fortinet si basano sulle firme dei servizi di sicurezza firewall delle applicazioni Web FortiWeb e vengono aggiornati regolarmente per includere le più recenti informazioni sulle minacce di FortiGuard Labs. Il RuleGroup OWASP Top 10 completo combina gli altri RuleGroup AWS WAF di Fortinet in un unico pacchetto completo che include i RuleGroup SQLi/XSS, General and Known Exploits e Malicious Bots.

Ulteriori informazioni >>

I RuleGroup WAF di Fortinet si basano sulle firme dei servizi di sicurezza firewall delle applicazioni Web FortiWeb e vengono aggiornati regolarmente per includere le più recenti informazioni sulle minacce di FortiGuard Labs. Il RuleGroup Malicious Bots analizza le richieste e blocca noti scraper, spider in cerca di vulnerabilità e altri client automatizzati indesiderati che OWASP ha individuato come rischi per le applicazioni Web. Consulta i nostri altri RuleGroup per ulteriori protezioni.

Ulteriori informazioni >>

I RuleGroup WAF di Fortinet si basano sulle firme dei servizi di sicurezza firewall delle applicazioni Web FortiWeb e vengono aggiornati regolarmente per includere le più recenti informazioni sulle minacce di FortiGuard Labs. Il RuleGroup General and Known Exploits rileva minacce OWASP Top 10 comuni e avanzate, inclusi numerosi attacchi di tipo Injection, reindirizzamenti URL, HTTP Response Splitting, vulnerabilità di divulgazione di database e altre vulnerabilità ed esposizioni comuni (CVE). Consulta i nostri altri RuleGroup per ulteriori protezioni.

Ulteriori informazioni >>

I RuleGroup WAF di Fortinet si basano sulle firme dei servizi di sicurezza firewall delle applicazioni Web FortiWeb e vengono aggiornati regolarmente per includere le più recenti informazioni sulle minacce di FortiGuard Labs. Il RuleGroup SQLi/XSS fornisce protezione dai due principali tipi di attacchi delle applicazioni Web individuati in OWASP Top 10, SQL injections e Cross-Site Scripting. Consulta i nostri altri RuleGroup per ulteriori protezioni.

Ulteriori informazioni >>

Imperva

Managed Rules for WordPress Protection di Imperva è una soluzione pronta all'uso per la protezione dalle vulnerabilità specifiche di WordPress, che fornisce regole complesse, aggiornate e monitorate regolarmente per l'individuazione di minacce nuove ed emergenti. Il team di ricerca di Imperva aggiorna questo set di regole con frequenza regolare per individuare i nuovi attacchi e le minacce nascoste per conto tuo.

Ulteriori informazioni >>

Managed Rules for IP Reputation di Imperva ti permette di adottare un approccio proattivo alla sicurezza, fornendo una funzionalità estensiva di whitelist/blacklist IP che viene regolarmente monitorata e aggiornata. Il feed di reputazione di Imperva sfrutta le segnalazioni pubbliche di dati aggregati degli attacchi per aggiornare il proprio elenco con nuove fonti maligne rilevate.

Ulteriori informazioni >>

Trend Micro

Utilizza questo RuleGroup per proteggere i WebServer, compresa la Apache Suite (Apache Httpd, Apache Struts, Apache Tomcat) e Nginx da note vulnerabilità e aiutare a soddisfare i requisiti PCI DSS. Trend Micro offre intelligence proattiva delle minacce globali sulle minacce "zero hour", per aiutare a garantire la tua protezione. Trend Micro si integra con i principali servizi AWS e offre protezione aggiuntiva per Amazon EC2 utilizzando Trend Micro Deep Security. Le Managed Rules for AWS WAF di Trend Micro sono progettate per aumentare ulteriormente la protezione già offerta da AWS WAF per le tue applicazioni e dati nel cloud.

Ulteriori informazioni >>

Utilizza questo RuleGroup per proteggere CMS ed EMS comuni, tra cui WordPress, Joomla e Drupal, da note vulnerabilità e aiutare a soddisfare i requisiti PCI DSS. Trend Micro offre intelligence proattiva delle minacce globali sulle minacce "zero hour", per aiutare a garantire la tua protezione. Trend Micro si integra con i principali servizi AWS e offre protezione EC2 utilizzando Deep Security per AWS. Le Managed Rules for AWS WAF di Trend Micro sono progettate per aumentare ulteriormente la protezione già offerta da AWS WAF per le tue applicazioni e dati nel cloud.

Ulteriori informazioni >>

Trustwave

Seleziona patch virtuali Trustwave SpiderLabs ModSecurity per fornire supporto aggiuntivo alle tue applicazioni Web che eseguono AWS WAF. Con l'evoluzione del panorama delle minacce, Trustwave SpiderLabs continuerà a fornire nuove patch virtuali. Le patch virtuali ti permetteranno di ridurre i costi di sviluppo delle tue applicazioni Web consentendoti di prevenire l'esposizione delle vulnerabilità su Internet. Contiene centinaia di patch virtuali per proteggere tecnologie quali BigTree CMS, couponPHP CMS e DotCMS.

Ulteriori informazioni >>

Seleziona patch virtuali Trustwave SpiderLabs ModSecurity per fornire supporto aggiuntivo alle tue applicazioni Web che eseguono AWS WAF. Con l'evoluzione del panorama delle minacce, Trustwave SpiderLabs continuerà a fornire nuove patch virtuali. Le patch virtuali ti permetteranno di ridurre i costi di sviluppo delle tue applicazioni Web consentendoti di prevenire l'esposizione delle vulnerabilità su Internet. Il nostro pacchetto di patch virtuali Content Management System (CMS) fornisce patch critiche per la protezione dei tuoi clienti e della tua reputazione. Contiene centinaia di patch virtuali per la protezione delle piattaforme CMS quali Drupal, Joomla e WordPress.

Ulteriori informazioni >>