AWS WAF with Cloudbric Managed Rules in Four Simple Steps
TL;DR 打开AWS WAF控制台 → 创建Web ACL 选择需要保护的资源(CloudFront、ALB、API Gateway等) 选择"托管规则组" 切换"Cloudbric Corp.托管规则组" → 点击添加到Web ACL → 保存
您的Web应用现在只需几分钟即可继承Cloudbric经过实战检验的安全逻辑——无需代码更改,零停机时间。
为什么在AWS WAF之上添加Cloudbric?
AWS WAF是很好的基础防护,但真正的防护效果取决于部署的规则。Cloudbric将威胁情报和安全运营中心专业知识浓缩为精选规则组,让您能够:
- 快速部署 - 预调优策略在5分钟内完成部署
- 保持领先 - 每日规则更新跟踪新兴CVE和攻击趋势
- 减少误报 - 机器学习辅助的签名大幅降低噪音
- 按需付费 - 按规则组、按Web ACL订阅,无绑定限制
先决条件
- 已启用WAF的AWS账户 - 需要适当的IAM权限(如wafv2:、waf:)
- 目标资源 - CloudFront分发、ALB、API Gateway阶段、App Runner服务等
- Cloudbric托管规则订阅 - 如果从未订阅,AWS会在配置过程中提示;无需离开控制台
分步指南(新版AWS WAF控制台)
步骤1:从WAF & Shield左侧导航栏点击AWS WAF。在登录页面点击创建保护包(右上角)。
步骤2:第一个面板——告诉我们关于您的应用——帮助AWS推荐合理的默认设置。
步骤3:您将看到三个标签页——推荐、基础功能和自定义构建。选择自定义构建。这会打开添加规则侧边栏中的第三方托管规则(就是我们!)。
步骤4(重要!):
- 在提供商列表中滚动到Cloudbric Corp.
- 点击您需要的规则集——例如OWASP Top 10规则集
- 在详细信息窗格中:
- 版本:除非需要固定版本,否则保留为默认
- 检查:保留所有请求以获得完整覆盖
如果尚未订阅,点击在AWS Marketplace中订阅,查看定价,然后接受条款。 回到控制台,点击创建规则。您将看到绿色的"已保存"徽章和规则旁边的WCU(例如1,400 WCU)。
步骤5:命名和描述您的保护包。点击创建保护包。
步骤6:成功横幅确认您的资源现已与新保护包关联。
分步指南(旧版AWS WAF控制台)
步骤1:AWS WAF控制台 → 创建Web ACL
步骤2:选择资源
步骤3:添加规则和规则组 → 添加托管规则组
步骤4:切换展开Cloudbric Corp.托管规则组
Cloudbric规则库详解
| 规则组 | 功能描述 | 使用场景 |
|---|---|---|
| API防护 | 防护OWASP API安全Top 10威胁(注入、身份验证漏洞、过度数据暴露等),包含内容类型、架构和基于速率的检查 | 任何面向公众或合作伙伴的REST/GraphQL API——特别是金融科技、SaaS、移动后端 |
| 匿名IP防护 | 检测来自VPN、代理、DNS-over-HTTPS(DoH)、数据中心、Tor出口节点和其他混淆层的流量 | 阻止欺诈团伙、价格爬虫和基于位置的滥用,同时不影响合法用户 |
| 机器人防护 | 基于行为和签名的过滤器阻止凭据填充、卡片测试、库存囤积、SEO垃圾邮件和无头浏览器 | 电商结账、票务、游戏登录——任何机器人流量影响转化的场景 |
| 恶意IP信誉 | 实时更新70万+个恶意IP,覆盖95个国家;自动阻止与恶意软件、垃圾邮件、DDoS、APT C2服务器相关的IP | 中小企业的快速解决方案——以近乎零的WCU成本(容量6)立即降低攻击面 |
| OWASP Top 10 | 覆盖SQL注入、XSS、XXE、路径遍历、不安全反序列化等的签名和异常规则 | 新站点上线前的"默认拒绝"Web应用基础防护 |
| Tor IP检测 | 标记并阻止Tor出口节点,切断高风险、高匿名性流量向量 | 银行、游戏、内容授权或任何需要身份验证的服务 |
堆叠使用:在一个Web ACL中混合多个规则组——AWS控制台显示组合WCU,让您在产生额外费用前保持在1,500以内。
定价概览
| Cloudbric规则组 | 典型WCU | 月列表价格* |
|---|---|---|
| API防护 | 1,200 | 通过AWS Marketplace按需付费 |
| 匿名IP防护 | 90 | 同上 |
| 机器人防护 | 150 | 同上 |
| 恶意IP信誉 | 6 | 同上 |
| OWASP Top 10 | 1,400 | 同上 |
| Tor IP检测 | 6 | 同上 |
一键订阅
- 在Cloudbric规则组列表中点击"在AWS Marketplace中订阅"(每个AWS账户只需一次)
- 接受条款 → 继续配置 → 选择版本(推荐最新)
- 回到AWS WAF控制台,为每个需要的规则组切换"添加到Web ACL"
- 审核 → 创建Web ACL。部署需要60-90秒
准备好加固您的边缘防护了吗?
Cloudbric为企业级防护带来无痛体验:
- <5分钟设置——无DevOps积压
- 全球威胁情报——每日更新
在AWS Marketplace订阅,在攻击到达源站之前开始拦截。
了解更多关于Cloudbric托管规则的信息。