Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi untuk mitigasi ancaman cerdas di AWS WAF
Bagian ini memberikan perbandingan rinci tentang opsi untuk menerapkan mitigasi ancaman cerdas.
AWS WAF menawarkan jenis perlindungan berikut untuk mitigasi ancaman cerdas.
-
AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP) — Mendeteksi dan mengelola upaya pembuatan akun berbahaya di halaman pendaftaran aplikasi Anda. Fungsionalitas inti disediakan oleh grup aturan ACFP terkelola. Untuk informasi selengkapnya, silakan lihat Mencegah penipuan pembuatan akun dengan AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP) dan AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan.
-
AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP) — Mendeteksi dan mengelola upaya pengambilalihan berbahaya pada halaman login aplikasi Anda. Fungsionalitas inti disediakan oleh grup aturan ATP terkelola. Untuk informasi selengkapnya, silakan lihat Mencegah pengambilalihan akun dengan AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan () ATP dan AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP).
-
AWS WAF Kontrol Bot — Mengidentifikasi, memberi label, dan mengelola bot ramah dan berbahaya. Fitur ini menyediakan manajemen untuk bot umum dengan tanda tangan yang unik di seluruh aplikasi, dan juga untuk bot bertarget yang memiliki tanda tangan khusus untuk aplikasi. Fungsionalitas inti disediakan oleh grup aturan terkelola Bot Control. Untuk informasi selengkapnya, silakan lihat Melindungi aplikasi Anda dari bot dengan AWS WAF Kontrol Bot dan AWS WAF Grup aturan Bot Control.
-
Integrasi aplikasi klien SDKs — Validasi sesi klien dan pengguna akhir di halaman web Anda dan dapatkan AWS WAF token untuk klien untuk digunakan dalam permintaan web mereka. Jika Anda menggunakanACFP,ATP, atau Kontrol Bot, terapkan integrasi aplikasi SDKs dalam aplikasi klien Anda jika Anda bisa, untuk memanfaatkan sepenuhnya semua fitur grup aturan. Kami hanya merekomendasikan menggunakan grup aturan ini tanpa SDK integrasi sebagai tindakan sementara, ketika sumber daya penting perlu diamankan dengan cepat dan tidak ada cukup waktu untuk SDK integrasi. Untuk informasi tentang penerapanSDKs, lihatMenggunakan integrasi aplikasi klien dengan AWS WAF.
-
Challenge and CAPTCHA tindakan aturan - Validasi sesi klien dan pengguna akhir dan dapatkan AWS WAF token untuk klien untuk digunakan dalam permintaan web mereka. Anda dapat menerapkannya di mana saja yang Anda tentukan tindakan aturan, dalam aturan Anda, dan sebagai penggantian dalam grup aturan yang Anda gunakan. Tindakan ini menggunakan AWS WAF JavaScript pengantara untuk menginterogasi klien atau pengguna akhir, dan mereka memerlukan aplikasi klien yang mendukung. JavaScript Untuk informasi selengkapnya, lihat Penggunaan CAPTCHA and Challenge in AWS WAF.
Mitigasi ancaman cerdas AWS Grup aturan Aturan Terkelola ACFPATP, dan Kontrol Bot menggunakan token untuk deteksi lanjutan. Untuk informasi tentang fitur yang diaktifkan token dalam grup aturan, lihatMenggunakan integrasi aplikasi SDKs dengan ACFP,Menggunakan integrasi aplikasi SDKs dengan ATP, danMenggunakan integrasi aplikasi SDKs dengan Bot Control.
Opsi Anda untuk menerapkan mitigasi ancaman cerdas dijalankan dari penggunaan dasar tindakan aturan untuk menjalankan tantangan dan menegakkan akuisisi token, hingga fitur-fitur canggih yang ditawarkan oleh mitigasi ancaman cerdas AWS Kelompok aturan Aturan Terkelola.
Tabel berikut memberikan perbandingan rinci dari opsi untuk fitur dasar dan lanjutan.