Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Optionen für intelligente Bedrohungsabwehr in AWS WAF
Dieser Abschnitt bietet einen detaillierten Vergleich der Optionen für die Implementierung intelligenter Bedrohungsabwehr.
AWS WAF bietet die folgenden Schutzarten für intelligente Bedrohungsabwehr.
-
AWS WAF Betrugskontrolle, Kontoerstellung, Betrugsprävention (ACFP) — Erkennt und verwaltet böswillige Versuche, ein Konto auf der Anmeldeseite Ihrer Anwendung einzurichten. Die Kernfunktionalität wird von der ACFP verwalteten Regelgruppe bereitgestellt. Weitere Informationen erhalten Sie unter Verhinderung von Betrug bei der Kontoerstellung mit AWS WAF Betrugskontrolle, Kontoerstellung, Betrugsprävention (ACFP) und AWS WAF Regelgruppe zur Erstellung von Fraud Control-Konten zur Betrugsprävention (ACFP).
-
AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP) — Erkennt und verwaltet böswillige Übernahmeversuche auf der Anmeldeseite Ihrer Anwendung. Die Kernfunktionalität wird von der ATP verwalteten Regelgruppe bereitgestellt. Weitere Informationen erhalten Sie unter Verhinderung von Kontoübernahmen mit AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP) und AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung.
-
AWS WAF Bot-Kontrolle — Identifiziert, kennzeichnet und verwaltet sowohl freundliche als auch bösartige Bots. Diese Funktion ermöglicht die Verwaltung gängiger Bots mit anwendungsspezifischen Signaturen sowie gezielter Bots mit anwendungsspezifischen Signaturen. Die Kernfunktionalität wird von der verwalteten Regelgruppe Bot Control bereitgestellt. Weitere Informationen erhalten Sie unter Schützen Sie Ihre Anwendungen vor Bots mit AWS WAF Bot-Steuerung und AWS WAF Regelgruppe von Bot Control.
-
Integration von Client-Anwendungen SDKs — Überprüfen Sie Client-Sitzungen und Endbenutzer auf Ihren Webseiten und erwerben Sie AWS WAF Token, die Kunden in ihren Webanfragen verwenden können. Wenn Sie Bot Control verwenden ACFPATP, implementieren Sie die Anwendungsintegration nach Möglichkeit SDKs in Ihrer Client-Anwendung, um alle Funktionen der Regelgruppe optimal nutzen zu können. Wir empfehlen die Verwendung dieser Regelgruppen ohne SDK Integration nur als vorübergehende Maßnahme, wenn eine kritische Ressource schnell gesichert werden muss und nicht genügend Zeit für die SDK Integration zur Verfügung steht. Informationen zur Implementierung von finden SDKs Sie unterVerwenden von Client-Anwendungsintegrationen mit AWS WAF.
-
Challenge and CAPTCHA Regelaktionen — Überprüfen Sie Clientsitzungen und Endbenutzer und erwerben Sie AWS WAF Token, die Kunden in ihren Webanfragen verwenden können. Sie können diese überall implementieren, wo Sie eine Regelaktion angeben, in Ihren Regeln und als Überschreibungen in Regelgruppen, die Sie verwenden. Diese Aktionen verwenden AWS WAF JavaScript Interstitials, um den Client oder Endbenutzer zu befragen, und sie erfordern Client-Anwendungen, die dies unterstützen. JavaScript Weitere Informationen finden Sie unter Die Verwendung von CAPTCHA and Challenge in AWS WAF.
Die intelligente Abwehr von Bedrohungen AWS Verwaltete Regeln ACFPATP, Regelgruppen und Bot Control verwenden Token für eine erweiterte Erkennung. Informationen zu den Funktionen, die Token in den Regelgruppen aktivieren, finden Sie unter Verwenden der Anwendungsintegration SDKs mit ACFPVerwenden der Anwendungsintegration SDKs mit ATP, undAnwendungsintegration SDKs mit Bot Control verwenden.
Ihre Optionen für die Implementierung intelligenter Bedrohungsabwehr reichen von der grundlegenden Verwendung von Regelaktionen zur Ausführung von Herausforderungen und zur Erzwingung der Token-Erfassung bis hin zu den erweiterten Funktionen, die die intelligente Bedrohungsabwehr bietet AWS Regelgruppen für verwaltete Regeln.
Die folgenden Tabellen bieten detaillierte Vergleiche der Optionen für die grundlegenden und erweiterten Funktionen.
Themen
