**推出 的新主控台體驗 AWS WAF**
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Marketplace 規則群組
**警告**
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期,請參閱您的 AWS Health 儀表板。
**注意**
這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源,且尚未將它們遷移到最新版本時,才應該使用此版本。若要遷移您的 Web ACLs,請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。
**如需 的最新版本 AWS WAF**,請參閱 [AWS WAF](waf-chapter.md)。
AWS WAF Classic 提供的*AWS Marketplace 規則群組*可協助您保護 資源。 AWS Marketplace 規則群組是由 AWS 和 AWS 合作夥伴公司撰寫和更新的預先定義、ready-to-use規則集合。
某些 AWS Marketplace 規則群組旨在協助保護特定類型的 Web 應用程式,例如 WordPress、Joomla 或 PHP。其他 AWS Marketplace 規則群組可針對已知威脅或常見 Web 應用程式漏洞提供廣泛的保護,例如 [OWASP 前 10 名](https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project)所列的漏洞。
您可以從偏好的 AWS 合作夥伴安裝單一 AWS Marketplace 規則群組,也可以新增自己的自訂 AWS WAF Classic 規則,以提高保護。如果您受到 PCI 或 HIPAA 等法規合規的約束,您可能可以使用 AWS Marketplace 規則群組來滿足 Web 應用程式防火牆需求。
AWS Marketplace 規則群組在沒有長期合約且沒有最低承諾的情況下可用。訂閱規則群組時,您必須按月支付費用 (依小時按比例分配),以及基於用量的持續請求費用。如需詳細資訊,請參閱 [AWS WAF Classic 定價](https://aws.amazon.com/waf/pricing/)和 上每個 AWS Marketplace 規則群組的描述 AWS Marketplace。
## 自動更新
隨時掌握不斷變化的威脅態勢,既耗時又昂貴。 AWS Marketplace 規則群組可以節省您實作和使用 AWS WAF Classic 的時間。另一個好處是, AWS 當新的漏洞和威脅出現時, AWS 我們的合作夥伴會自動更新 AWS Marketplace 規則群組。
許多公開這些漏洞前,我們的合作夥伴會先收到相關通知。他們可以更新規則群組並將它們部署給您,即使在新的威脅已廣泛為人熟知之前。很多合作夥伴也有威脅研究團隊調查和分析最新的威脅,以便寫入最相關的規則。
## 存取 規則群組中的 AWS Marketplace 規則
每個 AWS Marketplace 規則群組都會提供攻擊類型的完整描述,以及其旨在防範的漏洞。為了保護規則群組供應商的智慧財產權,所以您無法在規則群組裡逐一查看規則。此限制也有助於防止惡意使用者利用規避發佈的規則設計攻擊威脅。
由於您無法檢視 AWS Marketplace 規則群組中的個別規則,因此也無法編輯 AWS Marketplace 規則群組中的任何規則。然而,您可將特定規則自規則群組排除。這稱為「規則群組例外」。排除規則不會移除這些規則,而是會將規則的動作變更為 `COUNT`。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將接收每個已排除規則的 COUNT 指標。
針對意外封鎖流量 (誤報) 的規則群組進行故障排除時,排除規則十分實用。一個故障排除技巧就是去辨識規則群組內封鎖所需流量的特定規則,然後停用 (排除) 該條規則。
除了排除特定規則,您可啟用或停用整個規則群組,並選擇欲執行的規則群組動作,藉此強化保護。如需詳細資訊,請參閱[使用 AWS Marketplace 規則群組](#classic-waf-managed-rule-group-using)。
## 配額
您只能啟用一個 AWS Marketplace 規則群組。您也可以啟用一個您使用 建立的自訂規則群組 AWS Firewall Manager。這些規則群組會計入每 Web ACL 的 10 個規則限額。因此,您可以在單一 Web ACL 中有一個 AWS Marketplace 規則群組、一個自訂規則群組和最多八個自訂規則。
## 定價
如需 AWS Marketplace 規則群組定價,請參閱 [AWS WAF Classic 定價](https://aws.amazon.com/waf/pricing/)和每個 AWS Marketplace 規則群組的描述 AWS Marketplace。
## 使用 AWS Marketplace 規則群組
您可以在 AWS WAF Classic 主控台上訂閱和取消訂閱 AWS Marketplace 規則群組。您亦可將特定規則自規則群組排除。
**訂閱和使用 AWS Marketplace 規則群組**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。
如果您在導覽窗格中看到**切換到 AWS WAF 傳統**,請選取它。
1. 在導覽窗格中,選擇**市集**。
1. 在 **Available marketplace products (提供市場產品)**,選擇規則的名稱,檢視其詳細資訊和定價資訊。
1. 如果您想訂閱此規則群組,選擇**繼續**。
**注意**
如果您不想訂閱此規則群組,只需在您的瀏覽器關閉此頁面。
1. 選擇**Set up your account (建立您的帳戶)**。
1. 新增規則群組至 Web ACL,就像您新增個別規則一樣。如需詳細資訊,請參閱 [建立 Web ACL](classic-web-acl-creating.md) 或 [編輯 Web ACL](classic-web-acl-editing.md) 。
**注意**
新增一個規則群組至 Web ACL 時,您為規則群組設定的動作 (**No override (不覆寫)** 或 **Override to count (覆寫計數)**) 稱為規則群組覆寫動作。如需詳細資訊,請參閱[規則群組覆寫](#classic-waf-managed-rule-group-override)。
**取消訂閱 AWS Marketplace 規則群組**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。
如果您在導覽窗格中看到**切換到 AWS WAF 傳統**,請選取它。
1. 從所有 Web ACL 中移除規則群組。如需詳細資訊,請參閱[編輯 Web ACL](classic-web-acl-editing.md)。
1. 在導覽窗格中,選擇**市集**。
1. 選擇**Manage your subscriptions (管理我的訂閱)**。
1. 在您想要取消訂閱的規則群組名稱旁,選擇**取消訂閱**。
1. 選擇**是,取消訂閱**。
**自規則群組排除規則 (規則群組例外)**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。
如果您在導覽窗格中看到**切換到 AWS WAF 傳統**,請選取它。
1. 如果尚未啟用,請啟用 AWS WAF Classic 記錄。如需詳細資訊,請參閱[記錄 Web ACL 流量資訊](classic-logging.md)。使用 AWS WAF Classic 日誌來識別您要排除IDs。這些通常是封鎖正當請求的規則。
1. 在導覽窗格中,選擇 **Web ACL**。
1. 選擇您要編輯的 Web ACL 名稱。這會在右側窗格中開啟包含 Web ACL 詳細資訊的頁面。
**注意**
您希望編輯的規則群組必須與 Web ACL 建立關聯,之後您才能自該規則群組排除規則。
1. 在**規則**標籤上,右側窗格中,選擇**編輯 Web ACL**。
1. 在 **Rule group exceptions (規則群組例外)** 的部分,請展開您想要編輯的規則群組。
1. 選擇欲排除規則旁的 **X**。您可以使用 AWS WAF Classic 日誌來識別正確的規則 ID。
1. 選擇**更新**。
排除規則不會將這些規則自規則群組中移除,而是會將規則的動作變更為 `COUNT`。因此,符合排除規則的請求會納入計算,但不會被封鎖。您將接收每個已排除規則的 `COUNT` 指標。
**注意**
您可使用相同程序從 AWS Firewall Manager中所建立的自訂規則群組中排除規則。然而,若不想使用這些步驟來將規則從自訂規則群組中排除,您只要編輯自訂規則群組即可,步驟詳見[從 AWS WAF Classic 規則群組新增和刪除規則](classic-rule-group-editing.md)。
## 規則群組覆寫
AWS Marketplace 規則群組有兩個可能的動作:**無覆寫**和**覆寫計數**。如果您想要測試規則群組,設定動作為**覆寫計數**。這個規則群組動作會覆寫任何群組內個別規則所指定的*封鎖*動作。也就是說,如果規則群組的動作是設定為**覆寫計數**,部會封鎖這些符合群組規則的請求,而是將這些請求計數在內。反之,如果您設定規則群組的動作為**2不覆寫**,則會使用該群組裡規則的動作。
## 對 AWS Marketplace 規則群組進行故障診斷
如果您發現 AWS Marketplace 規則群組封鎖合法流量,請執行下列步驟。
**對 AWS Marketplace 規則群組進行疑難排解**
1. 排除會封鎖正當流量的特定規則。您可以使用 AWS WAF Classic 日誌來識別哪些規則封鎖哪些請求。如需排除規則的詳細資訊,請參閱[自規則群組排除規則 (規則群組例外)](#classic-waf-managed-rule-group-exclude-rule-procedure)。
1. 如果排除特定規則無法解決問題,您可以將 AWS Marketplace 規則群組的動作從**無覆寫**變更為**覆寫以計算**。這允許 web 請求通過,無視規則群組內的個別規則動作。這也為您提供規則群組的 Amazon CloudWatch 指標。
1. 將 AWS Marketplace 規則群組動作設定為**覆寫計數**之後,請聯絡規則群組提供者的客戶支援團隊,以進一步疑難排解問題。如需聯絡資訊,請參閱 AWS Marketplace中產品列表頁面的規則群組清單。
### 聯絡客戶支援
如果 AWS WAF Classic 或由 管理的規則群組發生問題 AWS,請聯絡 AWS 支援。對於由 AWS 合作夥伴管理的規則群組問題,請聯絡該合作夥伴的客戶支援團隊。若要尋找合作夥伴聯絡資訊,請參閱合作夥伴的清單 AWS Marketplace。
## 建立和銷售 AWS Marketplace 規則群組
如果您想要銷售 AWS Marketplace 規則群組 AWS Marketplace,請參閱[如何銷售您的軟體 AWS Marketplace](https://aws.amazon.com/marketplace/management/tour/)。