中的智能威胁缓解选项 Amazon WAF - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的智能威胁缓解选项 Amazon WAF

本节详细比较了实施智能威胁缓解的选项。

Amazon WAF 为智能威胁缓解提供以下类型的保护。

  • Amazon WAF F@@ raud Control 账户创建防作弊 (ACFP)-检测并管理应用程序注册页面上的恶意账户创建尝试。核心功能由 ACFP 托管规则组提供。有关更多信息,请参阅Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP)Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 规则组

  • Amazon WAF Fraud Control 账户盗用预防 (ATP)-检测和管理应用程序登录页面上的恶意接管企图。核心功能由 ATP 托管规则组提供。有关更多信息,请参阅Amazon WAF 防欺诈控制账户接管 (ATP)Amazon WAF 防欺诈控制账户盗用 (ATP) 规则组

  • Amazon WAF 机器人控制-识别、标记和管理友好和恶意的机器人。该功能可管理具有各种应用程序中的唯一签名的普通机器人,也可管理具有特定应用程序签名的定向机器人。核心功能由机器人控制功能托管规则组提供。有关更多信息,请参阅Amazon WAF 机器人控制Amazon WAF 机器人控制规则组

  • 客户端应用程序集成 SDKs-验证网页上的客户端会话和最终用户,并获取 Amazon WAF 令牌供客户在网络请求中使用。如果您使用 ACFP、ATP 或 Bot Control,请尽可能 SDKs 在客户端应用程序中实现应用程序集成,以充分利用规则组的所有功能。我们只建议在需要快速保护关键资源而又没有足够时间进行软件开发工具包集成时,作为临时措施使用这些未集成软件开发工具包的规则组。有关实现的信息 SDKs,请参阅中的客户端应用程序集成 Amazon WAF

  • Challenge 以及 CAPTCHA 规则操作 -验证客户端会话和最终用户,并获取 Amazon WAF 令牌供客户在其 Web 请求中使用。您可以在任何您指定规则操作的地方以及您的规则中实施这些操作,也可以在您使用的规则组中作为替换来实施。这些操作使用 Amazon WAF JavaScript 插页式广告来询问客户或最终用户,并且它们需要支持的客户端应用程序。 JavaScript有关更多信息,请参阅 CAPTCHA 以及 Challenge 在 Amazon WAF中

智能威胁缓解 Amazon 托管规则组 ACFP、ATP 和 Bot Control 使用令牌进行高级检测。有关令牌在规则组中启用的功能的信息,请参阅 使用 SDKs 与 ACFP 的应用程序集成使用 SDKs 与 ATP 的应用程序集成使用应用程序 SDKs 与 Bot Control 集成

实施智能威胁缓解的选项从基本使用规则操作来运行挑战和强制获取令牌,到智能威胁缓解 Amazon 托管规则组提供的高级功能。

下表详细比较了基本功能和高级功能的选项。

主题