AWS Web 應用程式防火牆 (WAF) 受管規則是由 AWS Marketplace 賣方撰寫、規劃和管理的一組規則,可輕鬆部署到 AWS Application Load Balancer 或 Amazon CloudFront 上執行的 Web 應用程式前方。使用這些受管規則,您可以快速開始並保護您的 Web 應用程式或 API 以防禦常見的威脅,例如 OWASP 的十大安全風險、WordPress 或 Joomla 等內容管理系統 (CMS) 的特定威脅,或甚至是層出不窮的常見漏洞和入侵程式 (CVE),而不需要管理基礎設施。隨著新的漏洞和惡意人士不斷出現,AWS 安全賣方將自動為您更新受管規則。設計 AWS WAF 受管規則的目的,是為了讓您有更多時間建立應用程式,而減少耗費在撰寫防火牆規則的時間。

AWS WAF 受管規則
開始使用 AWS WAF

受管規則是由對威脅和漏洞有充分了解和最新知識的安全專家所撰寫。他們根據在眾多客戶中觀察到的威脅來撰寫規則。隨著新的漏洞和惡意人士不斷出現,AWS 賣方會自動更新 AWS WAF 受管規則。受管規則賣方藉由編制內的安全工程師、自動流量分析和威脅情報資料庫三者組合來建立規則。

AWS WAF 受管規則為您提供一組由 AWS Marketplace 賣方撰寫和管理的預先設定規則,讓您可以快速地將 AWS WAF 規則套用到應用程式。您只要透過 AWS Marketplace 訂閱受管規則,再使用 AWS WAF 主控台來指定要保護哪些資源。所有規則都是部署在 AWS WAF 受管基礎設施上。

使用受管規則,您可以獲得由安全專家和 AWS Marketplace 賣方提供的多種保護。您可以選擇各種廣泛適用的保護,例如 IP 評價清單和 OWASP 的十大保護,或選擇平台特定的規則,例如 WordPress 或 Joomla 規則。使用每個受管規則產品,就能獲得由這些安全賣方提供的獨家技術和專屬分析。

只要按幾下就能訂閱受管規則,而且只需按使用量付費,不需註冊任何昂貴的專業服務。受管規則會自動更新,不需簽訂合約或訂閱合約。受管規則是按小時收費。


1

前往 AWS Marketplace 或 AWS WAF 主控台

2

探索並訂閱您的受管規則

3

將規則與您的 AWS WAF Web ACL 關聯

Alert Logic

Alert Logic 的 WordPress 虛擬修補程式可有效地選擇性防禦過去六個月的入侵式 WordPress 攻擊,讓應用程式效能和可用性的風險降至最低。在 AWS WAF 上快速部署 RuleGroup,讓您的企業可以從容規劃漏洞修補。當您使用像 WordPress 這類的內容管理系統時,也必須承受程式碼漏洞的風險。當這些弱點和漏洞被公布時,您將面臨轉移您的開發資源、進度中斷或應用程式易受駭客攻擊等問題。使用 WordPress 虛擬修補程式,您的團隊可以從容規劃漏洞處理方式,而 RuleGroup 會為您提供鎖定目標的攻擊防禦。Alert Logic 的安全研究人員團隊和應用程式安全專家會主動監控 WordPress 弱點和漏洞,並持續地更新這些虛擬修補程式,以確保您針對連續六個月可入侵的 WordPress 弱點有最新的防護。您可以快速地將 RuleGroup 與您自訂的 AWS WAF 規則結合,在最短時間內就可開始防護您的 WordPress Web 應用程式,而且不需要安全專門技術。

進一步了解 »

Trustwave

針對自動化攻擊提供保護。Bot Protections Rules 是適用於 AWS WAF 的合作夥伴受管規則群組,可阻止漏洞掃描器、Web 抄襲者、DDoS 工具和論壇垃圾郵件工具等各種惡意殭屍活動。

進一步了解 »

針對 Web 入侵程式提供保護。F5 Web Exploits OWASP Rules for AWS WAF 針對 OWASP 十大威脅的 Web 攻擊提供保護,例如:SQLi、XSS、命令注入弱點、No-SQLi 注入弱點、路徑周遊和可預期資源。

進一步了解 »

針對常見漏洞和入侵程式 (CVE) 提供保護。CVE Rules for AWS WAF 針對以下列系統為目標的高規格 CVE 提供保護:Apache、Apache Struts、Bash、Elasticsearch、IIS、JBoss、JSP、Java、Joomla、MySQL、Node.js、PHP、PHPMyAdmin、Perl、Ruby On Rails 和 WordPress。

進一步了解 »

Fortinet

Fortinet 的 WAF RuleGroup 是以 FortiWeb Web 應用程式防火牆安全服務簽章為基礎,而且會定期更新以包含 FortiGuard Labs 提供的最新威脅資訊。完整的 OWASP 十大 RuleGroup 將 Fortinet 的其他 AWS WAF RuleGroup 合併成一個完整的套裝服務,其中包含 SQLi/XSS、一般和已知漏洞及惡意傀儡程式 RuleGroup。

進一步了解 >>

Fortinet 的 WAF RuleGroup 是以 FortiWeb Web 應用程式防火牆安全服務簽章為基礎,而且會定期更新以包含 FortiGuard Labs 提供的最新威脅資訊。惡意傀儡程式 RuleGroup 會分析請求,並封鎖經 OWASP 識別將對 Web 應用程式造成風險的已知內容抄襲者、尋找漏洞的設陷者或其他不必要的自動用戶端。請參閱我們其他的 RuleGroup 以獲得額外保護。

進一步了解 >>

Fortinet 的 WAF RuleGroup 是以 FortiWeb Web 應用程式防火牆安全服務簽章為基礎,而且會定期更新以包含 FortiGuard Labs 提供的最新威脅資訊。一般和已知漏洞 RuleGroup 會偵測一般和進階的 OWASP 十大威脅,包括多種資料隱碼攻擊、URL 重新導向、HTTP 回應分割、資料庫揭露弱點以及其他常見漏洞和入侵程式 (CVE)。請參閱我們其他的 RuleGroup 以獲得額外保護。

進一步了解 >>

Fortinet 的 WAF RuleGroup 是以 FortiWeb Web 應用程式防火牆安全服務簽章為基礎,而且會定期更新以包含 FortiGuard Labs 提供的最新威脅資訊。SQLi/XSS RuleGroup 可防禦 OWASP 十大威脅中的兩個主要 Web 應用程式攻擊類型:SQL Injection 攻擊和跨網站指令碼攻擊。請參閱我們其他的 RuleGroup 以獲得額外保護。

進一步了解 >>

Imperva

Imperva 的 WordPress 防護受管規則是立即可用的解決方案,可針對 WordPress 特定的漏洞進行防護、提供定期更新且受監控的複雜規則,以因應新興的威脅。Imperva 的研究團隊會定期針對新興的攻擊更新此規則集,同時為您防範未發現的威脅。

進一步了解 >>

Imperva 的 IP 評價受管規則可讓您藉由提供定期監控和更新的大量 IP 白名單/黑名單,以採取主動式安全措施。Imperva 的評價摘要採用了群眾外包方式,從彙總的攻擊資料中將新偵測到的惡意來源更新到清單。

進一步了解 >>

Trend Micro

使用此 RuleGroup 可讓下列 WebServer:包括 Apache Suite (Apache Httpd、Apache Struts、Apache Tomcat) 和 Nginx,免受已知漏洞攻擊,並有助符合 PCI DSS 要求。Trend Micro 提供的主動式全球威脅情報可防禦零時差威脅,以協助確保您受到保護。Trend Micro 已和主要的 AWS 服務整合,並使用 Trend Micro Deep Security 提供額外的 Amazon EC2 保護。Trend Micro 的 AWS WAF 受管規則可進一步增強 AWS WAF 已在雲端中為您的應用程式和資料提供的保護措施。

進一步了解 >>

使用此 RuleGroup 可保護常見的 CMS 與 EMS (包括 WordPress、Joomla 和 Drupal) 免受已知漏洞攻擊,並有助符合 PCI DSS 要求。Trend Micro 提供的主動式全球威脅情報可防禦零時差威脅,以協助確保您受到保護。Trend Micro 已和主要的 AWS 服務整合,並使用適用於 AWS 的 Deep Security 提供 EC2 保護。Trend Micro 的 AWS WAF 受管規則可進一步增強 AWS WAF 已在雲端中為您的應用程式和資料提供的保護措施。

進一步了解 >>

Trustwave

選取 Trustwave SpiderLabs ModSecurity 虛擬修補程式,為執行 AWS WAF 的 Web 應用程式提供額外支援。Trustwave SpiderLabs 將隨著威脅形勢的演變,持續提供新的虛擬修補程式。虛擬修補程式可藉由防止漏洞暴露在網際網路,進而降低 Web 應用程式的開發成本。有上百種虛擬修補程式可保護 BigTree CMS、couponPHP CMS 及 DotCMS 等技術。

進一步了解 >>

選取 Trustwave SpiderLabs ModSecurity 虛擬修補程式,為執行 AWS WAF 的 Web 應用程式提供額外支援。Trustwave SpiderLabs 將隨著威脅形勢的演變,持續提供新的虛擬修補程式。 虛擬修補程式可藉由防止漏洞暴露在網際網路,進而降低 Web 應用程式的開發成本。我們的內容管理系統 (CMS) 虛擬修補程式套裝服務提供重要的修補程式,以保護您的客戶和評價。 有上百種虛擬修補程式可保護 Drupal、Joomla 和 WordPress 等 CMS 平台。

進一步了解 >>