本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
智能威胁集成和 AWS 托管规则
本节介绍智能威胁集成如何APIs与 AWS 托管规则规则组。
智能威胁集成可APIs与使用智能威胁规则组ACLs的 Web 配合使用,以启用这些高级托管规则组的全部功能。
-
AWS WAF Fraud Control 账户创建防欺诈 (ACFP) 托管规则组
AWSManagedRulesACFPRuleSet
。账户创建欺诈是一种在线非法活动,攻击者在您的应用程序中创建无效账户,其目的包括获得注册奖金或冒充他人。ACFP托管规则组提供规则,用于阻止、标记和管理可能属于欺诈性账户创建尝试的请求。APIs启用经过微调的客户端浏览器验证和人机交互信息,ACFP规则使用这些信息将有效的客户端流量与恶意流量区分开来。
有关更多信息,请参阅AWS WAF Fraud Control 账户创建防欺诈 (ACFP) 规则组 和通过以下方式防止账户创建欺诈 AWS WAF 欺诈控制账户创建欺诈预防 (ACFP)。
-
AWS WAF Fraud Control 账户接管预防 (ATP) 托管规则组
AWSManagedRulesATPRuleSet
。账户盗用是一种在线非法活动,在这种活动中,攻击者未经授权即可访问个人的账户。ATP托管规则组提供规则,用于阻止、标记和管理可能属于恶意账户接管尝试的请求。APIs启用经过微调的客户端验证和行为聚合,ATP规则使用这些验证和行为聚合将有效的客户端流量与恶意流量区分开来。
有关更多信息,请参阅AWS WAF Fraud Control 账户盗用预防 (ATP) 规则组 和通过以下方式防止账户被盗用 AWS WAF 防欺诈控制账户盗用 () ATP。
-
的目标保护级别 AWS WAF 机器人控制托管规则组
AWSManagedRulesBotControlRuleSet
。机器人从自我识别和有用的机器人(例如大多数搜索引擎和爬虫)到针对您的网站运行且无法自我识别的恶意机器人。机器人控制功能托管规则组提供用于监控、标记和管理 Web 流量中的机器人活动的规则。当您使用此规则组的定向保护级别时,目标规则会使用其APIs提供的客户端会话信息来更好地检测恶意机器人。
有关更多信息,请参阅AWS WAF 机器人控制功能规则组 和通过以下方式保护您的应用程序免受机器人的侵害 AWS WAF 机器人控制功能。
要将其中一个托管规则组添加到您的网站ACL,请参阅步骤将ACFP托管规则组添加到您的网站 ACL将ATP托管规则组添加到您的网站 ACL、和正在添加 AWS WAF Bot Control 托管规则组到您的 Web ACL。
注意
托管规则组目前不会阻止缺少令牌的请求。要阻止缺少令牌的请求,请在实现应用程序集成后APIs,按照中的指南进行操作屏蔽无效的请求 AWS WAF 令牌。