智能威胁缓解选项 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

智能威胁缓解选项

本节详细比较了实施智能威胁缓解的选项。

Amazon WAF 为智能威胁缓解提供以下类型的保护。

  • Amazon WAF F@@ raud Control 账户创建防作弊 (ACFP)-检测和管理应用程序注册页面上的恶意账户创建尝试。核心功能由 ACFP 托管规则组提供。有关更多信息,请参阅 Amazon WAF 欺诈控制账户创建欺诈预防 (ACFP)Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 规则组

  • Amazon WAF Fraud Control 账户盗用预防 (ATP)-检测和管理应用程序登录页面上的恶意接管企图。核心功能由 ATP 托管规则组提供。有关更多信息,请参阅 Amazon WAF 防欺诈控制账户接管 (ATP)Amazon WAF 防欺诈控制账户盗用 (ATP) 规则组

  • Amazon WAF 机器人控制-识别、标记和管理友好和恶意的机器人。该功能可管理具有各种应用程序中的唯一签名的普通机器人,也可管理具有特定应用程序签名的定向机器人。核心功能由机器人控制功能托管规则组提供。有关更多信息,请参阅 Amazon WAF 机器人控制Amazon WAF 机器人控制规则组

  • 客户端应用程序集成 SDK — 验证网页上的客户端会话和最终用户,并获取 Amazon WAF 令牌供客户在其 Web 请求中使用。如果您使用 ACFP、ATP 或 机器人控制功能,请尽可能在客户端应用程序中实施应用程序集成软件开发工具包,以充分利用规则组的所有功能。我们只建议在需要快速保护关键资源而又没有足够时间进行软件开发工具包集成时,作为临时措施使用这些未集成软件开发工具包的规则组。有关实施软件开发工具包的更多信息,请参阅 Amazon WAF 客户端应用程序集成

  • Challenge和CAPTCHA规则操作 — 验证客户端会话和最终用户,并获取 Amazon WAF 令牌供客户在其 Web 请求中使用。您可以在任何您指定规则操作的地方以及您的规则中实施这些操作,也可以在您使用的规则组中作为替换来实施。这些操作使用 Amazon WAF JavaScript 插页式广告来询问客户或最终用户,并且它们需要支持的客户端应用程序。 JavaScript有关更多信息,请参阅 CAPTCHA然后Challenge在 Amazon WAF

智能威胁缓解 Amazon 托管规则组 ACFP、ATP 和 Bot Control 使用令牌进行高级检测。有关令牌在规则组中启用的功能的信息,请参阅 为何要在 ACFP 中使用应用程序集成软件开发工具包为何要在 ATP 中使用应用程序集成软件开发工具包为什么要将应用程序集成软件开发工具包与机器人控制功能配合使用

实施智能威胁缓解的选项从基本使用规则操作来运行挑战和强制获取令牌,到智能威胁缓解 Amazon 托管规则组提供的高级功能。

下表详细比较了基本功能和高级功能的选项。

主题