**引入全新的主机体验 AWS WAF**
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Marketplace 规则组
**警告**
AWS WAF Classic 正在按计划 end-of-life进行。有关您所在地区的里程碑和日期,请参阅您的 AWS Health 控制面板。
**注意**
这是 **AWS WAF Classic** 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源,并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的网站 ACLs,请参阅[将您的 AWS WAF 经典资源迁移到 AWS WAF](waf-migrating-from-classic.md)。
**有关的最新版本 AWS WAF,**请参阅[AWS WAF](waf-chapter.md)。
AWS WAF Classic 提供*AWS Marketplace 规则组*来帮助您保护资源。 AWS Marketplace 规则组是由 AWS AWS 合作伙伴公司编写和更新的预定义 ready-to-use规则的集合。
某些 AWS Marketplace 规则组旨在帮助保护特定类型的 Web 应用程序 WordPress,例如 Joomla 或 PHP。其他 AWS Marketplace 规则组针对已知威胁或常见的 Web 应用程序漏洞(例如 [OWASP 前十](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project)名中列出的漏洞)提供了广泛的保护。
您可以安装来自首选 AWS 合作伙伴的单个 AWS Marketplace 规则组,也可以添加自己的自定义 AWS WAF Classic 规则以增强保护。如果您需要符合监管合规性(如 PCI 或 HIPAA),或许可以使用 AWS Marketplace 规则组来满足 web 应用程序防火墙要求。
AWS Marketplace 规则组没有长期合同,也没有最低承诺。当您订阅规则组时,将按月收取费用(按小时比例)和根据数量收取持续请求费用。有关更多信息,请参阅 [AWS WAF Classic](https://aws.amazon.com/waf/pricing/) Pricing 和上每个 AWS Marketplace 规则组的描述 AWS Marketplace。
## 自动更新
及时了解不断变化的威胁形势可能既耗时又昂贵。 AWS Marketplace 当您实现和使用 C AWS WAF lassic 时,规则组可以为您节省时间。另一个好处是,当出现新的漏洞 AWS 和威胁时,我们的 AWS 合作伙伴会自动更新 AWS Marketplace 规则组。
我们的许多合作伙伴会在新漏洞公开披露之前收到通知。合作伙伴可以在新威胁广为人知之前更新其规则组并为您进行部署。许多合作伙伴还拥有威胁研究团队,可调查和分析最近出现的威胁,以便编写最相关的规则。
## 访问规则组中的 AWS Marketplace 规则
每个 AWS Marketplace 规则组都全面描述了其旨在防范的攻击和漏洞类型。为了保护规则组提供程序的知识产权,您将无法查看规则组中的单个规则。此限制还有助于避免恶意用户设计专门避开已发布规则的威胁。
由于您无法查看规则组中的单个 AWS Marketplace 规则,因此也无法编辑规则组中的任何规则。 AWS Marketplace 但是,您可以从规则组中排除特定规则。这称为“规则组例外”。排除规则不会删除这些规则。相反,排除规则会将规则的操作更改为 `COUNT`。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 COUNT 指标。
在对意外阻止流量的规则组进行故障排除时,排除规则会很有用(误报)。一种故障排除技术是识别规则组中阻止所需流量的特定规则,然后禁用(排除)该特定规则。
除了排除特定规则外,您还可以通过启用或禁用整个规则组以及选择要执行的规则组操作来优化保护。有关更多信息,请参阅 [使用 AWS Marketplace 规则组](#classic-waf-managed-rule-group-using)。
## 配额
您只能启用一个 AWS Marketplace 规则组。您也可以启用使用创建的一个自定义规则组 AWS Firewall Manager。这些规则组计入每个 web ACL 10 个规则的最大配额。因此,在一个 AWS Marketplace Web ACL 中可以有一个规则组、一个自定义规则组和最多八个自定义规则。
## 定价
有关 AWS Marketplace 规则组定价,请参阅[AWS WAF 经典定价](https://aws.amazon.com/waf/pricing/)和上每个 AWS Marketplace 规则组的描述 AWS Marketplace。
## 使用 AWS Marketplace 规则组
您可以在 C AWS WAF lassic 控制台上订阅和取消订阅 AWS Marketplace 规则组。您还可以从规则组中排除特定规则。
**订阅和使用 AWS Marketplace 规则组**
1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台,网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。
如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”,请将其选中。
1. 在导航窗格中,选择 **Marketplace**。
1. 在**可用 Marketplace 产品**部分中,选择规则组的名称以查看详细信息和定价信息。
1. 如果您要订阅规则组,请选择**继续**。
**注意**
如果您不想订阅此规则组,只需在您的浏览器中关闭此页面。
1. 选择**设置您的账户**。
1. 将规则组添加到 web ACL 中,就像您添加单个规则一样。有关更多信息,请参阅 [创建 Web ACL](classic-web-acl-creating.md) 或 [编辑 Web ACL](classic-web-acl-editing.md)。
**注意**
往 web ACL 中添加规则组时,您为规则组设置的操作(**无覆盖**或**覆盖以计数**)称为规则组覆盖操作。有关更多信息,请参阅 [规则组覆盖](#classic-waf-managed-rule-group-override)。
**取消订阅 AWS Marketplace 规则组**
1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台,网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。
如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”,请将其选中。
1. 从所有 Web 中移除规则组 ACLs。有关更多信息,请参阅 [编辑 Web ACL](classic-web-acl-editing.md)。
1. 在导航窗格中,选择 **Marketplace**。
1. 选择**管理您的订阅**。
1. 选择您想取消订阅的规则组旁边的**取消订阅**。
1. 选择**是,取消订阅**。
**从规则组中排除规则(规则组例外)**
1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台,网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。
如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”,请将其选中。
1. 如果尚未启用,请启用 AWS WAF 经典日志记录。有关更多信息,请参阅 [记录 Web ACL 流量信息](classic-logging.md)。使用 AWS WAF 经典日志来标 IDs 识要排除的规则。这些规则通常是阻止合法请求的规则。
1. 在导航窗格中,选择 **Web ACLs**。
1. 选择要编辑的 web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 web ACL 的详细信息。
**注意**
在您可以从该规则组中排除规则之前,您要编辑的规则组必须与 web ACL 相关联。
1. 在右窗格中的**规则**选项卡上,选择**编辑 web ACL**。
1. 在**规则组例外**部分中,展开您要编辑的规则组。
1. 选择要排除的规则旁边的 **X**。您可以使用 AWS WAF 经典日志来识别正确的规则 ID。
1. 选择**更新**。
排除规则不会从规则组中删除这些规则。相反,排除规则会将规则的操作更改为 `COUNT`。因此,与已排除规则匹配的请求会计入总数,但不会受到阻止。您将收到每个排除规则的 `COUNT` 指标。
**注意**
您可以使用相同的过程从您在 AWS Firewall Manager中创建的自定义规则组中排除规则。但是,除了使用这些步骤从自定义规则组中排除规则之外,您还可以使用 [在 AWS WAF 经典规则组中添加和删除规则](classic-rule-group-editing.md) 中描述的步骤编辑自定义规则组。
## 规则组覆盖
AWS Marketplace 规则组有两种可能的操作:**“不覆盖” 和 “****覆盖要计数**”。如果您要测试规则组,请将操作设置为**覆盖以计数**。此规则组操作会覆盖该规则组中包含的单个规则指定的任何*阻断*操作。也就是说,如果规则组的操作设置为**覆盖以计数**,这些请求则不会阻止基于单个规则操作的匹配请求,而会被进行计数。相反,如果您把规则组的操作设置为**无覆盖**,则会使用该规则组中单个规则的操作。
## 对 AWS Marketplace 规则组进行故障排除
如果您发现某个 AWS Marketplace 规则组阻止了合法流量,请执行以下步骤。
**对 AWS Marketplace 规则组进行故障排除**
1. 排除阻止合法流量的特定规则。您可以使用 C AWS WAF lassic 日志确定哪些规则阻止了哪些请求。有关排除规则的更多信息,请参阅 [从规则组中排除规则(规则组例外)](#classic-waf-managed-rule-group-exclude-rule-procedure)。
1. 如果排除特定规则不能解决问题,则可以将 AWS Marketplace 规则组的操作从 “**不覆盖” 更改为 “覆盖****” 以计数**。这会允许 web 请求通过,而不管规则组中的各个规则操作是什么。这还为您提供了规则组的 Amazon CloudWatch 指标。
1. 将 AWS Marketplace 规则组操作设置为 O **verride to count** 后,请联系规则组提供商的客户支持团队以进一步解决问题。有关联系信息,请参阅 AWS Marketplace产品列表页面上的规则组列表。
### 联系客户支持
如果 AWS WAF Classic 或由管理的规则组存在问题 AWS,请联系 AWS 支持。如果 AWS 合作伙伴管理的规则组存在问题,请联系该合作伙伴的客户支持团队。要查找合作伙伴的联系信息,请参阅合作伙伴的列表 AWS Marketplace。
## 创建和销售 AWS Marketplace 规则组
如果您想在上销售 AWS Marketplace 规则组 AWS Marketplace,请参阅 [“如何销售您的软件” AWS Marketplace](https://aws.amazon.com/marketplace/management/tour/)。