Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni per la mitigazione intelligente delle minacce
Questa sezione fornisce un confronto dettagliato delle opzioni per l'implementazione della mitigazione intelligente delle minacce.
AWS WAF offre i seguenti tipi di protezioni per la mitigazione intelligente delle minacce.
-
AWS WAF Fraud Control, creazione di account e prevenzione delle frodi (ACFP): rileva e gestisce i tentativi malevoli di creazione di account sulla pagina di registrazione dell'applicazione. La funzionalità principale è fornita dal gruppo di regole gestito ACFP. Per ulteriori informazioni, consultare AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP) e AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control.
-
AWS WAF Fraud Control Account Takeover Prevention (ATP): rileva e gestisce i tentativi di acquisizione malevoli sulla pagina di accesso dell'applicazione. La funzionalità principale è fornita dal gruppo di regole gestito dall'ATP. Per ulteriori informazioni, consultare AWS WAF Controllo delle frodi e prevenzione delle acquisizioni di conti (ATP) e AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi.
-
AWS WAF Bot Control: identifica, etichetta e gestisce bot amichevoli e dannosi. Questa funzionalità consente la gestione di bot comuni con firme uniche per tutte le applicazioni e anche di bot mirati con firme specifiche per un'applicazione. La funzionalità principale è fornita dal gruppo di regole gestito da Bot Control. Per ulteriori informazioni, consultare AWS WAF Controllo dei bot e AWS WAF Gruppo di regole Bot Control.
-
SDK per l'integrazione delle applicazioni client: convalida le sessioni client e gli utenti finali sulle tue pagine Web e acquisisci AWS WAF token che i clienti possono utilizzare nelle loro richieste Web. Se utilizzi ACFP, ATP o Bot Control, implementa gli SDK di integrazione delle applicazioni nell'applicazione client, se possibile, per sfruttare appieno tutte le funzionalità del gruppo di regole. Consigliamo di utilizzare questi gruppi di regole senza un'integrazione SDK solo come misura temporanea, quando una risorsa critica deve essere protetta rapidamente e non c'è abbastanza tempo per l'integrazione con l'SDK. Per informazioni sull'implementazione degli SDK, consulta. AWS WAF integrazione delle applicazioni client
-
Challengee azioni relative alle CAPTCHA regole: convalida le sessioni client e gli utenti finali e acquisisci AWS WAF token che i clienti possono utilizzare nelle loro richieste web. Puoi implementarli ovunque specifichi un'azione della regola, nelle tue regole e come sostituzioni nei gruppi di regole che utilizzi. Queste azioni utilizzano AWS WAF JavaScript interstitial per interrogare il client o l'utente finale e richiedono applicazioni client che supportino. JavaScript Per ulteriori informazioni, consulta CAPTCHAe Challenge in AWS WAF.
I gruppi di regole AWS Managed Rules per la mitigazione intelligente delle minacce ACFP, ATP e Bot Control utilizzano token per il rilevamento avanzato. Per informazioni sulle funzionalità abilitate dai token nei gruppi di regole, consulta, e. Perché dovresti usare gli SDK di integrazione delle applicazioni con ACFP Perché dovresti usare gli SDK di integrazione delle applicazioni con ATP Perché dovresti usare gli SDK di integrazione delle applicazioni con Bot Control
Le opzioni per implementare la mitigazione intelligente delle minacce vanno dall'uso di base delle azioni delle regole per eseguire sfide e imporre l'acquisizione di token, alle funzionalità avanzate offerte dai gruppi di regole AWS Managed Rules per la mitigazione intelligente delle minacce.
Le tabelle seguenti forniscono confronti dettagliati delle opzioni per le funzionalità di base e avanzate.
Argomenti
