Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Optionen für intelligente Bedrohungsabwehr in AWS WAF
Dieser Abschnitt bietet einen detaillierten Vergleich der Optionen für die Implementierung intelligenter Bedrohungsabwehr.
AWS WAF bietet die folgenden Schutzarten für intelligente Bedrohungsabwehr.
-
AWS WAF Betrugsbekämpfung bei der Kontoerstellung und Betrugsprävention (ACFP) — Erkennt und verwaltet böswillige Versuche, Konten auf der Anmeldeseite Ihrer Anwendung anzulegen. Die Kernfunktionalität wird von der verwalteten ACFP-Regelgruppe bereitgestellt. Weitere Informationen erhalten Sie unter AWS WAF Einrichtung von Konten bei der Betrugsbekämpfung und Betrugsprävention (ACFP) und AWS WAF Regelgruppe Betrugsprävention (ACFP) zur Kontoerstellung bei der Betrugsbekämpfung.
-
AWS WAF Verhinderung von Kontoübernahmen (ATP) bei der Betrugsbekämpfung — Erkennt und verwaltet böswillige Übernahmeversuche auf der Anmeldeseite Ihrer Anwendung. Die Kernfunktionalität wird von der von ATP verwalteten Regelgruppe bereitgestellt. Weitere Informationen erhalten Sie unter AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP) und AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung.
-
AWS WAF Bot-Kontrolle — Identifiziert, kennzeichnet und verwaltet sowohl freundliche als auch bösartige Bots. Diese Funktion ermöglicht die Verwaltung gängiger Bots mit anwendungsspezifischen Signaturen sowie gezielter Bots mit anwendungsspezifischen Signaturen. Die Kernfunktionalität wird von der verwalteten Regelgruppe Bot Control bereitgestellt. Weitere Informationen erhalten Sie unter AWS WAF Bot-Steuerung und AWS WAF Regelgruppe „Bot-Kontrolle“.
-
Integration von Client-Anwendungen SDKs — Validieren Sie Client-Sitzungen und Endbenutzer auf Ihren Webseiten und erwerben Sie AWS WAF Token, die Kunden für ihre Webanfragen verwenden können. Wenn Sie ACFP, ATP oder Bot Control verwenden, implementieren Sie die Anwendungsintegration nach Möglichkeit SDKs in Ihrer Client-Anwendung, um alle Funktionen der Regelgruppe optimal nutzen zu können. Wir empfehlen, diese Regelgruppen ohne SDK-Integration nur vorübergehend zu verwenden, wenn eine kritische Ressource schnell gesichert werden muss und nicht genügend Zeit für die SDK-Integration zur Verfügung steht. Informationen zur Implementierung von finden SDKs Sie unterIntegrationen von Client-Anwendungen in AWS WAF.
-
Challenge and CAPTCHA Regelaktionen — Validieren Sie Clientsitzungen und Endbenutzer und erwerben Sie AWS WAF Token, die Clients für ihre Webanfragen verwenden können. Sie können diese überall implementieren, wo Sie eine Regelaktion angeben, in Ihren Regeln und als Überschreibungen in Regelgruppen, die Sie verwenden. Diese Aktionen verwenden AWS WAF JavaScript Interstitials, um den Client oder Endbenutzer abzufragen, und sie erfordern Client-Anwendungen, die dies unterstützen. JavaScript Weitere Informationen finden Sie unter CAPTCHA and Challenge in AWS WAF.
Die AWS verwalteten Regelgruppen ACFP, ATP und Bot Control zur intelligenten Abwehr von Bedrohungen verwenden Token für eine erweiterte Erkennung. Informationen zu den Funktionen, die Token in den Regelgruppen aktivieren, finden Sie unter Anwendungsintegration SDKs mit ACFP verwendenAnwendungsintegration SDKs mit ATP verwenden, und. Anwendungsintegration SDKs mit Bot Control verwenden
Ihre Optionen für die Implementierung intelligenter Bedrohungsabwehr reichen von der grundlegenden Verwendung von Regelaktionen zur Ausführung von Herausforderungen und zur Erzwingung der Token-Erfassung bis hin zu den erweiterten Funktionen, die die Regelgruppen für intelligente Bedrohungsabwehr mit AWS verwalteten Regeln bieten.
Die folgenden Tabellen bieten detaillierte Vergleiche der Optionen für die grundlegenden und erweiterten Funktionen.
Themen
