Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni per la mitigazione intelligente delle minacce in AWS WAF
Questa sezione fornisce un confronto dettagliato delle opzioni per l'implementazione della mitigazione intelligente delle minacce.
AWS WAF offre i seguenti tipi di protezioni per la mitigazione intelligente delle minacce.
-
AWS WAF Fraud Control, creazione di account, prevenzione delle frodi (ACFP): rileva e gestisce i tentativi malevoli di creazione di account sulla pagina di registrazione dell'applicazione. La funzionalità principale è fornita dal gruppo di regole ACFP gestito. Per ulteriori informazioni, consulta Prevenzione delle frodi nella creazione di account con AWS WAF Fraud Control, creazione di account, prevenzione delle frodi (ACFP) e AWS WAF Gruppo di regole di prevenzione delle frodi (ACFP) per la creazione di account Fraud Control.
-
AWS WAF Prevenzione dell'acquisizione di account Fraud Control (ATP): rileva e gestisce i tentativi di acquisizione malevoli sulla pagina di accesso dell'applicazione. La funzionalità principale è fornita dal gruppo di regole ATP gestito. Per ulteriori informazioni, consulta Prevenzione dell'acquisizione dell'account con AWS WAF Fraud Control, prevenzione dell'acquisizione di account () ATP e AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di conti Fraud Control (ATP).
-
AWS WAF Bot Control: identifica, etichetta e gestisce bot amichevoli e dannosi. Questa funzionalità consente la gestione di bot comuni con firme uniche per tutte le applicazioni e anche di bot mirati con firme specifiche per un'applicazione. La funzionalità principale è fornita dal gruppo di regole gestito da Bot Control. Per ulteriori informazioni, consulta Proteggi le tue applicazioni dai bot con AWS WAF Controllo dei bot e AWS WAF Gruppo di regole Bot Control.
-
Integrazione delle applicazioni client SDKs: convalida le sessioni client e gli utenti finali sulle tue pagine Web e acquisisci AWS WAF token che i clienti possono utilizzare nelle loro richieste web. Se utilizzi ACFPATP, o Bot Control, implementa l'integrazione dell'applicazione SDKs nella tua applicazione client, se possibile, per sfruttare appieno tutte le funzionalità del gruppo di regole. Consigliamo di utilizzare questi gruppi di regole senza SDK integrazione solo come misura temporanea, quando una risorsa critica deve essere protetta rapidamente e non c'è abbastanza tempo per l'SDKintegrazione. Per informazioni sull'implementazione diSDKs, consultaUtilizzo delle integrazioni di applicazioni client con AWS WAF.
-
Challenge e CAPTCHA azioni delle regole: convalida le sessioni client e gli utenti finali e acquisisci AWS WAF token che i clienti possono utilizzare nelle loro richieste web. Puoi implementarli ovunque specifichi un'azione della regola, nelle tue regole e come sostituzioni nei gruppi di regole che utilizzi. Queste azioni utilizzano AWS WAF JavaScript interstitial per interrogare il client o l'utente finale e richiedono applicazioni client che lo supportino. JavaScript Per ulteriori informazioni, consulta Utilizzo CAPTCHA e Challenge in AWS WAF.
La mitigazione intelligente delle minacce AWS I gruppi ACFP di regole Managed Rules e Bot Control utilizzano i token per il rilevamento avanzato. ATP Per informazioni sulle funzionalità abilitate dai token nei gruppi di regole, consulta Utilizzo dell'integrazione delle applicazioni SDKs con ACFPUtilizzo dell'integrazione delle applicazioni SDKs con ATP, e. Utilizzo dell'integrazione delle applicazioni SDKs con Bot Control
Le opzioni disponibili per implementare la mitigazione intelligente delle minacce vanno dall'uso di base delle azioni relative alle regole per affrontare sfide e imporre l'acquisizione di token, alle funzionalità avanzate offerte dalla mitigazione intelligente delle minacce AWS Gruppi di regole gestite.
Le tabelle seguenti forniscono confronti dettagliati delle opzioni per le funzionalità di base e avanzate.
Argomenti
