Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni per gruppi di regole gestiti per la mitigazione intelligente delle minacce
I gruppi di regole AWS Managed Rules per la mitigazione intelligente delle minacce forniscono la gestione dei bot di base, il rilevamento e la mitigazione di bot sofisticati e dannosi, il rilevamento e la mitigazione dei tentativi di acquisizione degli account e il rilevamento e la mitigazione dei tentativi fraudolenti di creazione di account. Questi gruppi di regole, combinati con gli SDK per l'integrazione delle applicazioni descritti nella sezione precedente, forniscono le protezioni più avanzate e un accoppiamento sicuro con le applicazioni client.
Confronto tra le opzioni del gruppo di regole gestite | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ACFP | ATP | Livello comune di Bot Control | Bot Control: livello mirato | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Che cos'è | Gestisce le richieste che potrebbero far parte di tentativi fraudolenti di creazione di account sulle pagine di registrazione e iscrizione di un'applicazione. Non gestisce i bot. Per informazioni, consulta AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control. |
Gestisce le richieste che potrebbero far parte di tentativi di acquisizione malevoli sulla pagina di accesso di un'applicazione. Non gestisce i bot. Per informazioni, consulta AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi. |
Gestisce i bot comuni che si identificano automaticamente, con firme uniche per tutte le applicazioni. Per informazioni, consulta AWS WAF Gruppo di regole Bot Control. |
Gestisce bot mirati che non si identificano automaticamente, con firme specifiche per un'applicazione. Per informazioni, consulta AWS WAF Gruppo di regole Bot Control. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Buona scelta per... | Ispezione del traffico di creazione di account per individuare eventuali attacchi fraudolenti alla creazione di account, ad esempio tentativi di creazione con nome utente incrociato e creazione di molti nuovi account a partire da un unico indirizzo IP. | L'ispezione del traffico di accesso ai fini dell'acquisizione di account attacca, ad esempio, i tentativi di accesso con l'incrocio della password e molti tentativi di accesso dallo stesso indirizzo IP. Se utilizzato con i token, fornisce anche protezioni aggregate come la limitazione della velocità degli IP e delle sessioni client per volumi elevati di tentativi di accesso falliti. | Protezione dei bot di base ed etichettatura del traffico bot comune e automatizzato. | Protezione mirata contro bot sofisticati, inclusa la limitazione della velocità a livello di sessione del client e il rilevamento e la mitigazione degli strumenti di automazione del browser come Selenium e Puppeteer. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Aggiunge etichette che indicano i risultati della valutazione | Sì | Sì | Sì | Sì | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Aggiunge etichette token | Sì | Sì | Sì | Sì | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Blocco per le richieste che non hanno un token valido | Non incluso Per informazioni, consulta Bloccare le richieste che non hanno un AWS WAF token valido. |
Non inclusa Per informazioni, consulta Bloccare le richieste che non hanno un AWS WAF token valido. |
Non inclusa Per informazioni, consulta Bloccare le richieste che non hanno un AWS WAF token valido. |
Blocca le sessioni client che inviano 5 richieste senza token. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Richiede il AWS WAF token aws-waf-token |
Obbligatorio per tutte le regole. Per informazioni, consulta Perché dovresti usare gli SDK di integrazione delle applicazioni con ACFP. |
Obbligatorio per molte regole. Per informazioni, consulta Perché dovresti usare gli SDK di integrazione delle applicazioni con ATP. |
No | Sì | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Acquisisce il token AWS WAF aws-waf-token |
Sì, applicato secondo la regola AllRequests |
No | No | Alcune regole utilizzano Challenge o CAPTCHA regolano azioni che acquisiscono token. |