지능형 위협 완화 옵션 AWS WAF

AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) - 애플리케이션의 가입 페이지에서 악의적인 계정 생성 시도를 탐지하고 관리합니다. 핵심 기능은 ACFP 관리형 규칙 그룹에서 제공합니다. 자세한 내용은 다음을 통한 계정 생성 사기 방지 AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) 및 AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) 규칙 그룹 단원을 참조하세요.

AWS WAF 사기 방지 계정 도용 방지 (ATP) - 애플리케이션의 로그인 페이지에서 악의적인 도용 시도를 탐지하고 관리합니다. 핵심 기능은 ATP 관리형 규칙 그룹에서 제공합니다. 자세한 내용은 를 통한 계정 도용 방지 AWS WAF 사기 방지 계정 탈취 방지 () ATP 및 AWS WAF 사기 방지 계정 탈취 방지 (ATP) 규칙 그룹 단원을 참조하세요.

AWS WAF 봇 제어 — 우호적인 봇과 악의적인 봇을 모두 식별하고 레이블을 지정하고 관리합니다. 이 기능은 애플리케이션마다 고유한 서명을 사용하는 일반 봇과 특정 애플리케이션 관련 서명이 있는 대상 봇을 관리합니다. 핵심 기능은 Bot Control 관리형 규칙 그룹에서 제공합니다. 자세한 내용은 다음을 사용하여 봇으로부터 애플리케이션을 보호합니다. AWS WAF Bot Control 및 AWS WAF Bot Control 규칙 그룹 단원을 참조하세요.

클라이언트 애플리케이션 통합 SDKs — 웹 페이지에서 클라이언트 세션과 최종 사용자를 검증하고 확보합니다. AWS WAF 클라이언트가 웹 요청에 사용할 수 있는 토큰. ACFPATP, 또는 Bot Control을 사용하는 경우 가능하면 클라이언트 애플리케이션에 애플리케이션 통합을 SDKs 구현하여 모든 규칙 그룹 기능을 최대한 활용하십시오. 중요한 리소스를 신속하게 보호해야 하고 SDK 통합할 시간이 충분하지 않은 경우에만 임시 조치로 SDK 통합 없이 이러한 규칙 그룹을 사용하는 것이 좋습니다. 구현에 대한 자세한 내용은 SDKs 을 참조하십시오클라이언트 애플리케이션 통합 사용 AWS WAF.

Challenge 그리고 CAPTCHA 규칙 조치 — 클라이언트 세션 및 최종 사용자의 유효성을 검사하고 확보합니다. AWS WAF 클라이언트가 웹 요청에 사용할 수 있는 토큰. 이러한 작업은 규칙 내 규칙 작업을 지정하는 어느 위치에든 구현할 수 있으며 사용하는 규칙 그룹에서는 재정의로 구현할 수 있습니다. 이 작업에서는 다음을 사용합니다. AWS WAF JavaScript 전면 광고는 클라이언트 또는 최종 사용자를 조사하기 위한 것으로, 이를 지원하는 클라이언트 애플리케이션이 필요합니다. JavaScript 자세한 내용은 사용 CAPTCHA 그리고 Challenge 인 AWS WAF 단원을 참조하십시오.