Opciones de grupos de reglas administrados de mitigación inteligente de amenazas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Opciones de grupos de reglas administrados de mitigación inteligente de amenazas

En esta sección se comparan las opciones de grupos de reglas administrados.

Los grupos de reglas administrados de AWS de mitigación de amenazas inteligentes permiten administrar los bots básicos, detectar y mitigar los bots sofisticados y maliciosos, detectar y mitigar los intentos de apropiación de cuentas, y detectar y mitigar los intentos de creación de cuentas fraudulentas. Estos grupos de reglas, combinados con los SDK de integración de aplicaciones descritos en la sección anterior, proporcionan las protecciones más avanzadas y una conexión segura con las aplicaciones cliente.

Comparación de las opciones de grupos de reglas administrados
ACFP ATP Nivel común de control de bots Nivel objetivo de control de bots
Definición Gestiona las solicitudes que podrían formar parte de intentos fraudulentos de creación de cuentas en las páginas de registro de una aplicación.

No administra los bots.

Consulte Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF.

Administra las solicitudes que podrían formar parte de intentos malintencionados de apropiación en la página de inicio de sesión de una aplicación.

No administra los bots.

Consulte Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF.

Administra bots comunes que se identifican a sí mismos con firmas que son únicas en todas las aplicaciones.

Consulte Grupo de reglas de control de bots de AWS WAF.

Administra los bots específicos que no se identifican a sí mismos con firmas que son específicas de una aplicación.

Consulte Grupo de reglas de control de bots de AWS WAF.

Buena elección para... Inspección del tráfico de creación de cuentas para detectar ataques de creación de cuentas fraudulentas, como los intentos de creación de cuentas con el recorrido del nombre de usuario y la creación de muchas cuentas nuevas a partir de una sola dirección IP. Inspección del tráfico de inicio de sesión para detectar ataques de apropiación de cuentas, como intentos de inicio de sesión con recorrido de contraseña y muchos intentos de inicio de sesión desde la misma dirección IP. Cuando se usa con tokens, también proporciona protecciones agregadas, como limitar la velocidad de las IP y las sesiones de los clientes en caso de grandes volúmenes de intentos fallidos de inicio de sesión. Protección básica contra bots y etiquetado del tráfico de bots común y automatizado. Protección específica contra bots sofisticados, incluida la limitación de las tasas para la sesión del cliente y la detección y mitigación de las herramientas de automatización del navegador, como Selenium y Puppeteer.
Añade etiquetas que indican los resultados de la evaluación
Añade etiquetas de token
Bloqueo de solicitudes que no tienen un token válido No incluido.

Consulte Bloqueo de solicitudes que no tienen un token AWS WAF válido.

No incluido.

Consulte Bloqueo de solicitudes que no tienen un token AWS WAF válido.

No incluido.

Consulte Bloqueo de solicitudes que no tienen un token AWS WAF válido.

Bloquea las sesiones de los clientes que envían 5 solicitudes sin un token.
Requiere el token aws-waf-token de AWS WAF Obligatorio para todas las reglas.

Consulte Uso de los SDK de integración de aplicaciones con ACFP.

Obligatorio para muchas reglas.

Consulte Uso de SDK de integración de aplicaciones con ATP.

No
Adquiere el token aws-waf-token de AWS WAF Sí, lo hace cumplir la regla AllRequests No No Algunas reglas utilizan las acciones de regla Challenge o CAPTCHA, que adquieren tokens.

Para obtener más información sobre los costos asociados a estas opciones, consulte la información sobre la mitigación de amenazas inteligentes en Precios de AWS WAF.