Amazon WAF 中的智能威胁缓解选项 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon WAF 中的智能威胁缓解选项

本节详细比较了实施智能威胁缓解的选项。

Amazon WAF 提供以下类型的保护,用于智能威胁缓解。

  • Amazon WAF 欺诈控制账户创建欺诈预防(ACFP) – 检测和管理应用程序注册页面上的恶意账户创建尝试。核心功能由 ACFP 托管规则组提供。有关更多信息,请参阅Amazon WAF 欺诈控制账户创建欺诈预防(ACFP)Amazon WAF 欺诈控制账户创建欺诈预防(ACFP)规则组

  • Amazon WAF 欺诈控制账户盗用防护(ATP) – 检测和管理应用程序登录页面上的恶意盗用尝试。核心功能由 ATP 托管规则组提供。有关更多信息,请参阅 Amazon WAF 欺诈控制账户盗用防护(ATP)Amazon WAF 欺诈控制账户盗用防护(ATP)规则组

  • Amazon WAF 机器人控制功能 – 识别、标记和管理友好和恶意的机器人。该功能可管理具有各种应用程序中的唯一签名的普通机器人,也可管理具有特定应用程序签名的定向机器人。核心功能由机器人控制功能托管规则组提供。有关更多信息,请参阅Amazon WAF 机器人控制功能Amazon WAF 机器人控制功能规则组

  • 客户端应用程序集成软件开发工具包 – 验证网页上的客户端会话和最终用户,并获取 Amazon WAF 令牌供客户在其 Web 请求中使用。如果您使用 ACFP、ATP 或 机器人控制功能,请尽可能在客户端应用程序中实施应用程序集成软件开发工具包,以充分利用规则组的所有功能。我们只建议在需要快速保护关键资源而又没有足够时间进行软件开发工具包集成时,作为临时措施使用这些未集成软件开发工具包的规则组。有关实施软件开发工具包的更多信息,请参阅 Amazon WAF 中的客户端应用程序集成

  • Challenge 和 CAPTCHA 规则操作 – 验证客户端会话和最终用户,并获取 Amazon WAF 令牌供客户在其 Web 请求中使用。您可以在任何您指定规则操作的地方以及您的规则中实施这些操作,也可以在您使用的规则组中作为替换来实施。这些操作使用 Amazon WAF JavaScript 插页式广告来询问客户或最终用户,并且它们需要支持 JavaScript 的客户端应用程序。有关更多信息,请参阅 Amazon WAF 中的 CAPTCHA 和 Challenge

智能威胁缓解 Amazon 托管规则组 ACFP、ATP 和机器人控制功能使用令牌进行高级检测。有关令牌在规则组中启用的功能的信息,请参阅 将应用程序集成软件开发工具包与 ACFP 配合使用将应用程序集成软件开发工具包与 ATP 配合使用将应用程序集成软件开发工具包与机器人控制功能配合使用

实施智能威胁缓解的选项包括运行质询和令牌强制获取的基本规则操作,以及智能威胁缓解 Amazon 托管规则组提供的高级功能。

下表详细比较了基本功能和高级功能的选项。

主题