智能威胁集成和 Amazon 托管规则 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

智能威胁集成和 Amazon 托管规则

智能威胁集成 API 与使用智能威胁规则组的 Web ACL 配合使用,以启用这些高级托管规则组的全部功能。

  • Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP) 托管规则组AWSManagedRulesACFPRuleSet

    账户创建欺诈是一种在线非法活动,攻击者在您的应用程序中创建无效账户,其目的包括获得注册奖金或冒充他人。ACFP 托管规则组提供规则,用于阻止、标记和管理可能属于欺诈账户创建尝试的请求。这些 API 支持经过微调的客户端浏览器验证和人机交互信息,ACFP 规则使用这些信息将有效的客户端流量与恶意流量区分开来。

    有关更多信息,请参阅 Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 规则组Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP)

  • Amazon WAF 防欺诈控制账户接管 (ATP) 管理的规则组AWSManagedRulesATPRuleSet

    账户盗用是一种在线非法活动,在这种活动中,攻击者未经授权即可访问个人的账户。ATP 托管规则组提供规则,用于阻止、标记和管理可能属于恶意账户盗用尝试的请求。这些 API 支持经过微调的客户端验证和行为聚合,ATP 规则使用这些验证和行为聚合将有效的客户端流量与恶意流量区分开来。

    有关更多信息,请参阅 Amazon WAF 防欺诈控制账户盗用 (ATP) 规则组Amazon WAF 防欺诈控制账户接管 (ATP)

  • Amazon WAF Bot Control 托管规则组的目标保护级别AWSManagedRulesBotControlRuleSet

    机器人从自我识别和有用的机器人(例如大多数搜索引擎和爬虫)到针对您的网站运行且无法自我识别的恶意机器人。机器人控制功能托管规则组提供用于监控、标记和管理 Web 流量中的机器人活动的规则。当您使用此规则组的目标保护级别时,目标规则会使用 API 提供的客户端会话信息来更好地检测恶意机器人。

    有关更多信息,请参阅 Amazon WAF 机器人控制规则组Amazon WAF 机器人控制

要将其中一个托管规则组添加到 Web ACL,请参阅步骤 将 ACFP 托管规则组添加到您的 Web ACL将 ATP 托管规则组添加到您的 Web ACL将 Amazon WAF Bot Control 托管规则组添加到 Web ACL

注意

托管规则组目前不会阻止缺少令牌的请求。要阻止缺少令牌的请求,请在实施应用程序集成 API 后,按照 阻止没有有效 Amazon WAF 令牌的请求 中的指导进行操作。