지능형 위협 완화 관리형 규칙 그룹의 옵션
이 섹션에서는 관리형 규칙 그룹 옵션을 비교합니다.
지능형 위협 완화 AWS 관리형 규칙 그룹은 기본 봇 관리, 정교한 악성 봇의 탐지 및 완화, 계정 탈취 시도의 탐지 및 완화, 사기성 계정 생성 시도의 탐지 및 완화 기능을 제공합니다. 이러한 규칙 그룹은 이전 섹션에서 설명한 애플리케이션 통합 SDK와 결합되어 최신 보호 기능 및 클라이언트 애플리케이션과의 보안 연결을 제공합니다.
| ACFP | 탭 | Bot Control 일반 수준 | Bot Control 대상 수준 | |
|---|---|---|---|---|
| 정의 | 애플리케이션의 등록 및 가입 페이지에서 사기 계정 생성 시도의 일부일 수 있는 요청을 관리합니다. 봇을 관리하지 않습니다. AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹 섹션을 참조하세요. |
애플리케이션의 로그인 페이지에서 악의적인 탈취 시도의 일부일 수 있는 요청을 관리합니다. 봇을 관리하지 않습니다. AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 섹션을 참조하세요. |
애플리케이션 간에 고유한 서명을 사용하는 자체 식별이 가능한 일반 봇을 관리합니다. AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요. |
특정 애플리케이션 관련 서명이 있는 자체 식별이 불가능한 대상 봇을 관리합니다. AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요. |
| 적합한 용도... | 계정 생성 트래픽에 대해 사용자 이름 탐색을 통한 생성 시도, 단일 IP 주소에서 많은 새 계정을 생성하는 등 사기 계정 생성 공격 여부 검사 | 로그인 트래픽의 계정 탈취 시도 공격(예: 암호 순회를 통한 로그인 시도, 동일 IP 주소에서의 다회 로그인 시도) 여부 검사. 토큰과 함께 사용할 경우 대량의 로그인 시도 실패에 대한 IP 및 클라이언트 세션 속도 제한과 같은 종합적인 보호 기능도 제공합니다. | 일반 자동 봇 트래픽에 대한 기본 봇 보호 및 레이블 지정 | 클라이언트 세션 수준에서의 속도 제한, Selenium 및 Puppeteer와 같은 브라우저 자동화 도구의 탐지 및 완화 등 정교한 봇에 대한 대상 보호. |
| 평가 결과를 나타내는 레이블 추가 | 예 | 예 | 예 | 예 |
| 토큰 레이블 추가 | 예 | 예 | 예 | 예 |
| 유효한 토큰이 없는 요청 차단 | 포함되지 않음 유효한 AWS WAF 토큰이 없는 요청 차단 섹션을 참조하세요. |
포함되지 않음 유효한 AWS WAF 토큰이 없는 요청 차단 섹션을 참조하세요. |
포함되지 않음 유효한 AWS WAF 토큰이 없는 요청 차단 섹션을 참조하세요. |
토큰 없이 5개의 요청을 보내는 클라이언트 세션을 차단합니다. |
AWS WAF 토큰 aws-waf-token 필요 |
모든 규칙에 필요합니다. ACFP와 함께 애플리케이션 통합 SDK 사용 섹션을 참조하세요. |
여러 규칙에 필요합니다. ATP와 함께 애플리케이션 통합 SDK 사용 섹션을 참조하세요. |
아니요 | 예 |
AWS WAF 토큰 aws-waf-token 필요 |
예, AllRequests 규칙에 의해 적용됩니다. |
아니요 | 아니요 | 일부 규칙은 토큰을 획득하는 Challenge 또는 CAPTCHA 규칙 작업을 사용합니다. |
이러한 옵션과 관련된 비용에 대한 자세한 내용은 AWS WAF 요금
