Opciones para grupos de reglas gestionados de mitigación de amenazas inteligentes - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opciones para grupos de reglas gestionados de mitigación de amenazas inteligentes

En esta sección se comparan las opciones de grupos de reglas gestionados.

La mitigación inteligente de amenazas AWS Los grupos de reglas de Managed Rules permiten gestionar los bots básicos, detectar y mitigar los bots sofisticados y maliciosos, detectar y mitigar los intentos de apropiación de cuentas y detectar y mitigar los intentos de creación fraudulenta de cuentas. Estos grupos de reglas, combinados con la integración de aplicaciones SDKS descrita en la sección anterior, proporcionan las protecciones más avanzadas y una conexión segura con las aplicaciones de sus clientes.

Comparación de las opciones de grupos de reglas administrados
ACFP ATP Nivel común de control de bots Nivel objetivo de control de bots
Definición Gestiona las solicitudes que podrían formar parte de intentos fraudulentos de creación de cuentas en las páginas de registro de una aplicación.

No administra los bots.

Consulte AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Fraud Control.

Administra las solicitudes que podrían formar parte de intentos malintencionados de apropiación en la página de inicio de sesión de una aplicación.

No administra los bots.

Consulte AWS WAF Grupo de reglas de prevención de apropiación de cuentas (ATP) de Control de Fraude.

Administra bots comunes que se identifican a sí mismos con firmas que son únicas en todas las aplicaciones.

Consulte AWS WAF Grupo de reglas de control de bots.

Administra los bots específicos que no se identifican a sí mismos con firmas que son específicas de una aplicación.

Consulte AWS WAF Grupo de reglas de control de bots.

Buena elección para... Inspección del tráfico de creación de cuentas para detectar ataques de creación de cuentas fraudulentas, como los intentos de creación de cuentas con el recorrido del nombre de usuario y la creación de muchas cuentas nuevas a partir de una sola dirección IP. Inspección del tráfico de inicio de sesión para detectar ataques de apropiación de cuentas, como intentos de inicio de sesión con recorrido de contraseña y muchos intentos de inicio de sesión desde la misma dirección IP. Cuando se usa con tokens, también proporciona protecciones agregadas, como limitar la velocidad IPs y las sesiones de los clientes para un gran volumen de intentos fallidos de inicio de sesión. Protección básica contra bots y etiquetado del tráfico de bots común y automatizado. Protección específica contra bots sofisticados, incluida la limitación de las tasas para la sesión del cliente y la detección y mitigación de las herramientas de automatización del navegador, como Selenium y Puppeteer.
Añade etiquetas que indican los resultados de la evaluación
Añade etiquetas de token
Bloqueo de solicitudes que no tienen un token válido No incluido.

Consulte Bloquear solicitudes que no tienen un código válido AWS WAF token.

No incluido.

Consulte Bloquear solicitudes que no tienen un código válido AWS WAF token.

No incluido.

Consulte Bloquear solicitudes que no tienen un código válido AWS WAF token.

Bloquea las sesiones de los clientes que envían 5 solicitudes sin un token.
Requiere la AWS WAF token aws-waf-token Obligatorio para todas las reglas.

Consulte Uso de la integración de aplicaciones SDKs con ACFP.

Obligatorio para muchas reglas.

Consulte Uso de la integración de aplicaciones SDKs con ATP.

No
Adquiere el AWS WAF token aws-waf-token Sí, lo hace cumplir la regla AllRequests No No Algunas reglas usan Challenge o CAPTCHA gobierna las acciones, que adquieren fichas.

Para obtener más información sobre los costes asociados a estas opciones, consulte la información sobre la mitigación inteligente de amenazas en AWS WAF Precios.