四個步驟完成 AWS WAF 的 Cloudbric 受管規則部署
只需幾分鐘,即可保護您的 AWS 應用程式。Cloudbric 為 AWS WAF 設計的受管規則,將企業級的威脅情報濃縮成簡單的一鍵式部署。本指南將向您展示如何在不編寫程式碼或安排停機時間的情況下,為您的應用程式添加經實戰驗證的安全邏輯。
為何要在 AWS WAF 之上添加 Cloudbric?
雖然 AWS WAF 提供了一個強大的基礎框架,但其真正的防護效果取決於您所應用的規則品質。Cloudbric 將精心策劃的規則群組,讓您可以:
- 加速部署:在五分鐘內啟動全面的安全策略。
- 領先威脅一步:每日規則更新,追蹤最新的 CVE 漏洞和攻擊模式。
- 減少誤報:利用機器學習輔助的特徵碼,大幅減少雜訊和干擾。
- 按用量計費:依每個 Web ACL 訂閱所需的規則群組,無長期合約綁定。
設定概覽
在開始之前,請確保您擁有:
- 一個 AWS 帳戶:已啟用 AWS WAF 並具備必要的 IAM 權限(例如
wafv2:*)。 - 一個目標資源:您希望保護的 CloudFront 發行版、應用程式負載平衡器(ALB)、API 閘道或其他支援的 AWS 服務。
- Cloudbric 訂閱:如果您是新用戶,AWS 將在設定過程中直接提示您透過 AWS Marketplace 訂閱 —— 無需離開主控台。
部署 Cloudbric 規則:逐步指南
本指南使用現代化的 AWS WAF 主控台工作流程。
步驟 1:導覽至 AWS WAF 並建立 Web ACL
從 AWS 管理主控台,前往 WAF & Shield。在左側導覽窗格中,點擊 Web ACLs,然後點擊 Create web ACL。Web 存取控制清單(Web ACL)是一組規則,能對到達您應用程式的網路流量進行精細控制。
步驟 2:描述 Web ACL 並關聯資源
命名您的 Web ACL 並提供可選的描述。
選擇您想保護的 AWS 資源(例如,您的 CloudFront 發行版或 ALB)。點擊 Next。
步驟 3:添加 Cloudbric 的受管規則
這是整合 Cloudbric 安全情報的關鍵步驟。
- 在 “Add rules and rule groups” 畫面上,點擊 Add rules 下拉選單,並選擇 Add managed rule groups。
- 向下滾動到 AWS Marketplace managed rule groups 區塊。
- 展開 Cloudbric Corp. 供應商列表,查看所有可用的規則群組。
- 找到您需要的規則群組(例如,OWASP Top 10 Rule Set),並切換 Add to web ACL 開關。
首次訂閱提示: 如果您之前未曾訂閱,系統將會彈出提示。請點擊 “Subscribe in AWS Marketplace”,接受條款,然後返回 WAF 主控台。此時,該開關將變為啟用狀態。
添加後,該規則群組及其相關的 WCU (Web ACL 容量單位) 成本將出現在您的列表中。若要添加其他 Cloudbric 規則群組,請重複此操作。完成後點擊 Next。
步驟 4:設定規則優先級、檢視並建立
如果您添加了多個規則,請設定規則優先級。預設情況下,您新增的規則群組將最後被評估。
檢視您的設定,確保所有配置均正確無誤。
點擊 Create web ACL。部署過程通常需要約 60-90 秒。
部署成功後,您會看到一個成功橫幅,確認您的 AWS 資源現已受到這個包含 Cloudbric 受管規則的新 Web ACL 保護。
您的安全工具包:Cloudbric 規則庫
根據您的具體需求選擇合適的防護。以下是 Cloudbric 可用規則群組的詳細說明、用途及其容量成本。
| 規則群組 | 為您提供的功能 | 適用時機 |
|---|---|---|
| API 防護 | 透過結構描述和速率檢查,防禦 OWASP API 安全十大風險(如注入、驗證失效、資料過度暴露等)。 | 任何面向公眾或合作夥伴的 REST/GraphQL API,特別是金融科技、SaaS 或行動應用後端。 |
| 匿名 IP 防護 | 偵測並攔截來自 VPN、代理伺服器、Tor 出口節點和其他匿名化服務的流量,以防止詐欺行為。 | 阻止詐欺集團、價格爬蟲和基於地理位置的濫用行為,而不會阻擋合法用戶。 |
| 機器人防護 | 使用基於行為和特徵碼的過濾器,攔截憑證填充、盜刷、庫存囤積和 SEO 垃圾訊息等攻擊。 | 電子商務結帳頁面、票務網站和遊戲登入頁面等任何受機器人流量損害的業務場景。 |
| 惡意 IP 信譽 | 攔截來自一個即時更新、包含超過 70 萬個與惡意軟體、垃圾郵件、DDoS 和 C2 伺服器相關的 IP 饋送。 | 對於任何企業來說,這是一個能以極低成本立即減少攻擊面的快速有效方法。 |
| OWASP Top 10 | 提供針對最關鍵 Web 應用程式安全風險(如 SQLi、XSS、路徑遍歷等)的廣泛防護。 | 每個新網站和應用程式上線前必備的基礎安全防護。 |
| Tor IP 偵測 | 專門標記並攔截來自 Tor 出口節點的流量,切斷高風險、高匿名的攻擊途徑。 | 銀行、遊戲或任何重視用戶身份和問責制的服務。 |
定價與 WCU (Web ACL 容量單位)
AWS WAF 的用量是以 WCU 計算的。您可以在一個 Web ACL 中組合多個規則群組,但請注意,預設的 WCU 上限為 1,500,超過將會產生額外費用。
| Cloudbric 規則群組 | 一般 WCU | 每月定價* |
|---|---|---|
| API 防護 | 1,200 | 透過 AWS Marketplace 按用量計費 |
| 匿名 IP 防護 | 90 | “ |
| 機器人防護 | 150 | “ |
| 惡意 IP 信譽 | 6 | “ |
| OWASP Top 10 | 1,400 | “ |
| Tor IP 偵測 | 6 | “ |
*定價直接透過您的 AWS 帳單進行管理。
準備好強化您的邊緣安全了嗎?
Cloudbric 為您的 AWS WAF 環境帶來企業級的保護,卻沒有企業級的複雜性。憑藉不到五分鐘的設定時間和每日更新的威脅情報,您可以輕鬆保護您的應用程式,並專注於您的核心業務開發。
關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。