四個步驟完成 AWS WAF 的 Cloudbric 受管規則部署
只需幾分鐘,即可保護您的 AWS 應用程式。Cloudbric 為 AWS WAF 設計的受管規則,將企業級的威脅情報濃縮成簡單的一鍵式部署。本指南將向您展示如何在不編寫程式碼或安排停機時間的情況下,為您的應用程式添加經實戰驗證的安全邏輯。
為何要在 AWS WAF 之上添加 Cloudbric?
雖然 AWS WAF 提供了一個強大的基礎框架,但其真正的防護效果取決於您所應用的規則品質。Cloudbric 將精心策劃的規則群組,讓您可以:
- 加速部署:在五分鐘內啟動全面的安全策略。
- 領先威脅一步:每日規則更新,追蹤最新的 CVE 漏洞和攻擊模式。
- 減少誤報:利用機器學習輔助的特徵碼,大幅減少雜訊和干擾。
- 按用量計費:依每個 Web ACL 訂閱所需的規則群組,無長期合約綁定。
設定概覽
在開始之前,請確保您擁有:
- 一個 AWS 帳戶:已啟用 AWS WAF 並具備必要的 IAM 權限(例如
wafv2:*)。 - 一個目標資源:您希望保護的 CloudFront 發行版、應用程式負載平衡器(ALB)、API 閘道或其他支援的 AWS 服務。
- Cloudbric 訂閱:如果您是新用戶,AWS 將在設定過程中直接提示您透過 AWS Marketplace 訂閱 —— 無需離開主控台。
部署 Cloudbric 規則:逐步指南
本指南使用現代化的 AWS WAF 主控台工作流程。
步驟 1:導覽至 AWS WAF 並建立 Web ACL
從 AWS 管理主控台,前往 WAF & Shield。在左側導覽窗格中,點擊 Web ACLs,然後點擊 Create web ACL。Web 存取控制清單(Web ACL)是一組規則,能對到達您應用程式的網路流量進行精細控制。
步驟 2:描述 Web ACL 並關聯資源
命名您的 Web ACL 並提供可選的描述。
選擇您想保護的 AWS 資源(例如,您的 CloudFront 發行版或 ALB)。點擊 Next。
步驟 3:添加 Cloudbric 的受管規則
這是整合 Cloudbric 安全情報的關鍵步驟。
- 在 “Add rules and rule groups” 畫面上,點擊 Add rules 下拉選單,並選擇 Add managed rule groups。
- 向下滾動到 AWS Marketplace managed rule groups 區塊。
- 展開 Cloudbric Corp. 供應商列表,查看所有可用的規則群組。
- 找到您需要的規則群組(例如,OWASP Top 10 Rule Set),並切換 Add to web ACL 開關。
首次訂閱提示: 如果您之前未曾訂閱,系統將會彈出提示。請點擊 “Subscribe in AWS Marketplace”,接受條款,然後返回 WAF 主控台。此時,該開關將變為啟用狀態。
添加後,該規則群組及其相關的 WCU (Web ACL 容量單位) 成本將出現在您的列表中。若要添加其他 Cloudbric 規則群組,請重複此操作。完成後點擊 Next。
步驟 4:設定規則優先級、檢視並建立
如果您添加了多個規則,請設定規則優先級。預設情況下,您新增的規則群組將最後被評估。
檢視您的設定,確保所有配置均正確無誤。
點擊 Create web ACL。部署過程通常需要約 60-90 秒。
部署成功後,您會看到一個成功橫幅,確認您的 AWS 資源現已受到這個包含 Cloudbric 受管規則的新 Web ACL 保護。
您的安全工具包:Cloudbric 規則庫
根據您的具體需求選擇合適的防護。以下是 Cloudbric 可用規則群組的詳細說明、用途及其容量成本。
| 規則群組 | 為您提供的功能 | 適用時機 |
|---|---|---|
| API 防護 | 透過結構描述和速率檢查,防禦 OWASP API 安全十大風險(如注入、驗證失效、資料過度暴露等)。 | 任何面向公眾或合作夥伴的 REST/GraphQL API,特別是金融科技、SaaS 或行動應用後端。 |
| 匿名 IP 防護 | 偵測並攔截來自 VPN、代理伺服器、Tor 出口節點和其他匿名化服務的流量,以防止詐欺行為。 | 阻止詐欺集團、價格爬蟲和基於地理位置的濫用行為,而不會阻擋合法用戶。 |
| 機器人防護 | 使用基於行為和特徵碼的過濾器,攔截憑證填充、盜刷、庫存囤積和 SEO 垃圾訊息等攻擊。 | 電子商務結帳頁面、票務網站和遊戲登入頁面等任何受機器人流量損害的業務場景。 |
| 惡意 IP 信譽 | 攔截來自一個即時更新、包含超過 70 萬個與惡意軟體、垃圾郵件、DDoS 和 C2 伺服器相關的 IP 饋送。 | 對於任何企業來說,這是一個能以極低成本立即減少攻擊面的快速有效方法。 |
| OWASP Top 10 | 提供針對最關鍵 Web 應用程式安全風險(如 SQLi、XSS、路徑遍歷等)的廣泛防護。 | 每個新網站和應用程式上線前必備的基礎安全防護。 |
| Tor IP 偵測 | 專門標記並攔截來自 Tor 出口節點的流量,切斷高風險、高匿名的攻擊途徑。 | 銀行、遊戲或任何重視用戶身份和問責制的服務。 |
定價與 WCU (Web ACL 容量單位)
AWS WAF 的用量是以 WCU 計算的。您可以在一個 Web ACL 中組合多個規則群組,但請注意,預設的 WCU 上限為 1,500,超過將會產生額外費用。
| Cloudbric 規則群組 | 一般 WCU | 每月定價* |
|---|---|---|
| API 防護 | 1,200 | 透過 AWS Marketplace 按用量計費 |
| 匿名 IP 防護 | 90 | “ |
| 機器人防護 | 150 | “ |
| 惡意 IP 信譽 | 6 | “ |
| OWASP Top 10 | 1,400 | “ |
| Tor IP 偵測 | 6 | “ |
*定價直接透過您的 AWS 帳單進行管理。
準備好強化您的邊緣安全了嗎?
Cloudbric 為您的 AWS WAF 環境帶來企業級的保護,卻沒有企業級的複雜性。憑藉不到五分鐘的設定時間和每日更新的威脅情報,您可以輕鬆保護您的應用程式,並專注於您的核心業務開發。
關於 Penta Security
Penta Security 採取全方位的策略來涵蓋資訊安全的每個面向。本公司持續努力,透過廣泛的 IT 安全產品,在幕後確保客戶的安全。因此,Penta Security 總部位於韓國,並已在全球擴展,成為亞太地區的市佔領導者。
作為韓國最早進入資訊安全領域的公司之一,Penta Security 已經開發出廣泛的基礎技術。我們將科學、工程與管理相結合,擴展自身的技術能力,並以此技術視角做出關鍵決策。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
