Opciones para la mitigación inteligente de amenazas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opciones para la mitigación inteligente de amenazas

En esta sección, se ofrece una comparación detallada de las opciones para implementar la mitigación de amenazas inteligentes.

AWS WAF ofrece los siguientes tipos de protecciones para la mitigación inteligente de amenazas.

  • AWS WAF Control de fraudes y prevención del fraude en la creación de cuentas (ACFP): detecta y gestiona los intentos malintencionados de creación de cuentas en la página de registro de la aplicación. La funcionalidad principal la proporciona el grupo de reglas administrado de la ACFP. Para más información, consulte AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP) y AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Control de Fraude.

  • AWS WAF Prevención del robo de cuentas (ATP) en Fraud Control: detecta y gestiona los intentos de apropiación maliciosos en la página de inicio de sesión de la aplicación. La funcionalidad principal la proporciona el grupo de reglas administrado de la ATP. Para más información, consulte AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP) y AWS WAF Grupo de reglas de prevención de apropiación de cuentas (ATP) para el control del fraude.

  • AWS WAF Control de bots: identifica, etiqueta y gestiona tanto los bots amistosos como los maliciosos. Esta característica permite gestionar los bots habituales con firmas únicas en todas las aplicaciones, así como los bots objetivo que tienen firmas específicas para una aplicación. La funcionalidad principal la proporciona el grupo de reglas administrado de control de bots. Para más información, consulte AWS WAF Control de bots y AWS WAF Grupo de reglas de control de bots.

  • SDK de integración de aplicaciones cliente: valide las sesiones de los clientes y los usuarios finales en sus páginas web y adquiera AWS WAF tokens para que los clientes los utilicen en sus solicitudes web. Si usa ACFP, ATP o control de bots, implemente los SDK de integración de aplicaciones en su aplicación cliente si es posible para aprovechar al máximo todas las características del grupo de reglas. Solo recomendamos utilizar estos grupos de reglas sin una integración de SDK como medida temporal, cuando sea necesario proteger rápidamente un recurso fundamental y no haya tiempo suficiente para la integración de SDK. Para obtener información acerca de cómo implementar los SDK, consulte AWS WAF integración de aplicaciones cliente.

  • Challengey acciones de CAPTCHA reglas: valide las sesiones de los clientes y los usuarios finales y adquiera AWS WAF tokens para que los clientes los utilicen en sus solicitudes web. Puede implementarlos en cualquier lugar en el que especifique una acción de regla, en sus reglas y como sustitutos en los grupos de reglas que utilice. Estas acciones utilizan AWS WAF JavaScript intersticiales para interrogar al cliente o al usuario final, y requieren aplicaciones cliente compatibles. JavaScript Para obtener más información, consulte CAPTCHAy Challenge en AWS WAF.

Los grupos de reglas inteligentes de mitigación de amenazas AWS Managed Rules (ACFP, ATP y Bot Control) utilizan tokens para la detección avanzada. Para obtener información sobre las características que los tokens habilitan en los grupos de reglas, consulte Motivos por los que debería utilizar los SDK de integración de aplicaciones con ACFP, Motivos por los que debería utilizar los SDK de integración de aplicaciones con ATP yMotivos por los que debería utilizar los SDK de integración de aplicaciones con el control de bots.

Sus opciones para implementar una mitigación inteligente de amenazas van desde el uso básico de reglas para gestionar los desafíos y forzar la adquisición de fichas, hasta las funciones avanzadas que ofrecen los grupos de reglas de reglas AWS gestionadas para la mitigación inteligente de amenazas.

En las tablas siguientes se ofrecen comparaciones detalladas de las opciones de las características básicas y avanzadas.

Temas