Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi untuk kelompok aturan terkelola mitigasi ancaman cerdas
Bagian ini membandingkan opsi grup aturan terkelola.
Mitigasi ancaman cerdas AWS Kelompok aturan Aturan Terkelola menyediakan pengelolaan bot dasar, deteksi dan mitigasi bot yang canggih dan berbahaya, deteksi dan mitigasi upaya pengambilalihan akun, serta deteksi dan mitigasi upaya pembuatan akun palsu. Grup aturan ini, dikombinasikan dengan integrasi aplikasi yang SDKS dijelaskan di bagian sebelumnya, memberikan perlindungan paling canggih dan kopling aman dengan aplikasi klien Anda.
| ACFP | ATP | Bot Control tingkat umum | Tingkat target Bot Control | |
|---|---|---|---|---|
| Apa itu | Mengelola permintaan yang mungkin merupakan bagian dari upaya pembuatan akun palsu pada halaman pendaftaran dan pendaftaran aplikasi. Tidak mengelola bot. Lihat AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan. |
Mengelola permintaan yang mungkin merupakan bagian dari upaya pengambilalihan berbahaya pada halaman login aplikasi. Tidak mengelola bot. Lihat AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP). |
Mengelola bot umum yang mengidentifikasi diri, dengan tanda tangan yang unik di seluruh aplikasi. | Mengelola bot bertarget yang tidak mengidentifikasi diri, dengan tanda tangan yang khusus untuk aplikasi. |
| Pilihan bagus untuk... | Pemeriksaan lalu lintas pembuatan akun untuk pembuatan akun penipuan menyerang upaya pembuatan tersebut dengan traversal nama pengguna dan banyak akun baru yang dibuat dari satu alamat IP. | Inspeksi lalu lintas login untuk pengambilalihan akun menyerang upaya login tersebut dengan traversal kata sandi dan banyak upaya login dari alamat IP yang sama. Ketika digunakan dengan token, juga menyediakan perlindungan agregat seperti pembatasan tarif IPs dan sesi klien untuk volume tinggi upaya login yang gagal. | Perlindungan bot dasar dan pelabelan lalu lintas bot otomatis yang umum. | Perlindungan yang ditargetkan terhadap bot canggih, termasuk pembatasan kecepatan pada tingkat sesi klien dan deteksi dan mitigasi alat otomatisasi browser seperti Selenium dan Dalang. |
| Menambahkan label yang menunjukkan hasil evaluasi | Ya | Ya | Ya | Ya |
| Menambahkan label token | Ya | Ya | Ya | Ya |
| Memblokir permintaan yang tidak memiliki token yang valid | Tidak termasuk. | Tidak termasuk. | Tidak termasuk. | Memblokir sesi klien yang mengirim 5 permintaan tanpa token. |
Membutuhkan AWS WAF token aws-waf-token |
Diperlukan untuk semua aturan. | Diperlukan untuk banyak aturan. | Tidak | Ya |
Mengakuisisi AWS WAF token aws-waf-token |
Ya, ditegakkan oleh aturan AllRequests |
Tidak | Tidak | Beberapa aturan menggunakan Challenge atau CAPTCHA tindakan aturan, yang memperoleh token. |
Untuk detail tentang biaya yang terkait dengan opsi ini, lihat informasi mitigasi ancaman cerdas di AWS WAF
Harga
