As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Opções para grupos de regras gerenciadas para mitigação inteligente de ameaças
Esta seção compara as opções de grupos de regras gerenciados.
Os grupos de regras AWS gerenciadas de mitigação inteligente de ameaças fornecem gerenciamento de bots básicos, detecção e mitigação de bots sofisticados e maliciosos, detecção e mitigação de tentativas de invasão de contas e detecção e mitigação de tentativas fraudulentas de criação de contas. Esses grupos de regras, combinados com a integração de aplicativos SDKs descrita na seção anterior, fornecem as proteções mais avançadas e o acoplamento seguro com seus aplicativos cliente.
| ACFP | ATP | Nível comum do Controle de Bots | Nível direcionado do Controle de Bots | |
|---|---|---|---|---|
| O que é | Gerencia solicitações que podem fazer parte de tentativas fraudulentas de criação de conta nas páginas de registro e inscrição de um aplicativo. Não gerencia bots. Consulte AWS WAF Fraud Control: criação de contas, prevenção de fraudes (ACFP), grupo de regras. |
Gerencia solicitações que podem fazer parte de tentativas maliciosas de apropriação na página de login de um aplicativo. Não gerencia bots. Consulte AWS WAF Grupo de regras de prevenção de aquisição de contas de controle de fraudes (ATP). |
Gerencia bots comuns que se identificam automaticamente, com assinaturas exclusivas em todos os aplicativos. Consulte AWS WAF Grupo de regras do Bot Control. |
Gerencia bots direcionados que não se identificam, com assinaturas específicas para um aplicativo. Consulte AWS WAF Grupo de regras do Bot Control. |
| Boa escolha para... | Inspeção do tráfego de criação de conta em busca de ataques fraudulentos de criação de contas, como tentativas de criação com traversal de nome de usuário e muitas novas contas criadas a partir de um único endereço IP. | Inspeção do tráfego de login para ataques de apropriação de conta, como tentativas de login com traversal de senha e muitas tentativas de login do mesmo endereço IP. Quando usado com tokens, também fornece proteções agregadas, como limitação de taxa IPs e sessões de cliente para grandes volumes de tentativas de login malsucedidas. | Proteção básica de bots e rotulagem de tráfego de bots comum e automatizado. | Proteção direcionada contra bots sofisticados, incluindo limitação de intervalo no nível da sessão do cliente e detecção e mitigação de ferramentas de automação do navegador, como Selenium e Puppeteer. |
| Adiciona rótulos que indicam os resultados da avaliação | Sim | Sim | Sim | Sim |
| Adiciona rótulos de token | Sim | Sim | Sim | Sim |
| Bloqueio para solicitações sem um token válido | Não incluído. Consulte Como bloquear solicitações sem um token do AWS WAF válido. |
Não incluído. Consulte Como bloquear solicitações sem um token do AWS WAF válido. |
Não incluído. Consulte Como bloquear solicitações sem um token do AWS WAF válido. |
Bloqueia sessões de clientes que enviam cinco solicitações sem um token. |
Requer o AWS WAF token aws-waf-token |
Necessário para todas as regras. Consulte Como usar os SDKs de integração de aplicativos com a ACFP. |
Necessário para muitas regras. Consulte Como usar SDKs de integração de aplicativos com a ATP. |
Não | Sim |
Adquire o token AWS WAF aws-waf-token |
Sim, imposto pelo AllRequests da regra |
Não | Não | Algumas regras usam Challenge or CAPTCHA ações de regras, que adquirem tokens. |
Para obter detalhes sobre os custos associados a essas opções, consulte as informações sobre mitigação de ameaças inteligentes em Preços do AWS WAF
