Options pour une atténuation intelligente des menaces dans AWS WAF

AWS WAF Contrôle des fraudes et prévention des fraudes à la création de comptes (ACFP) : détecte et gère les tentatives de création de compte malveillantes sur la page d'inscription de votre application. Les fonctionnalités de base sont fournies par le groupe de règles géré par l'ACFP. Pour plus d’informations, consultez AWS WAF Contrôle des fraudes : création de comptes, prévention des fraudes (ACFP) et AWS WAF Groupe de règles de prévention des fraudes (ACFP) pour la création de comptes et la prévention des fraudes.

AWS WAF Prévention du piratage de compte Fraud Control (ATP) : détecte et gère les tentatives de piratage malveillantes sur la page de connexion de votre application. Les fonctionnalités de base sont fournies par le groupe de règles géré par ATP. Pour plus d’informations, consultez AWS WAF Contrôle des fraudes et prévention des prises de contrôle des comptes (ATP) et AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP).

AWS WAF Contrôle des robots — Identifie, étiquette et gère les robots sympathiques et malveillants. Cette fonctionnalité permet de gérer les robots courants dont les signatures sont uniques dans toutes les applications, ainsi que les robots ciblés dont les signatures sont spécifiques à une application. Les fonctionnalités de base sont fournies par le groupe de règles géré par Bot Control. Pour plus d’informations, consultez AWS WAF Contrôle des robots et AWS WAF Groupe de règles Bot Control.

Intégration des applications clientes SDKs : validez les sessions client et les utilisateurs finaux sur vos pages Web et acquérez AWS WAF des jetons que les clients pourront utiliser dans leurs demandes Web. Si vous utilisez ACFP, ATP ou Bot Control, implémentez l'intégration de l'application SDKs dans votre application cliente si possible, afin de tirer pleinement parti de toutes les fonctionnalités du groupe de règles. Nous recommandons d'utiliser ces groupes de règles sans intégration du SDK uniquement à titre de mesure temporaire, lorsqu'une ressource critique doit être rapidement sécurisée et qu'il n'y a pas assez de temps pour intégrer le SDK. Pour plus d'informations sur la mise en œuvre du SDKs, consultezIntégrations d'applications clientes dans AWS WAF.

Challenge and CAPTCHA actions relatives aux règles — Validez les sessions client et les utilisateurs finaux et obtenez AWS WAF des jetons que les clients pourront utiliser dans leurs requêtes Web. Vous pouvez les implémenter partout où vous spécifiez une action de règle, dans vos règles et en tant que dérogations dans les groupes de règles que vous utilisez. Ces actions utilisent des AWS WAF JavaScript interstitiels pour interroger le client ou l'utilisateur final, et elles nécessitent des applications clientes qui les prennent en charge. JavaScript Pour de plus amples informations, veuillez consulter CAPTCHA and Challenge dans AWS WAF.