智能威胁缓解托管规则组的选项
本节比较了托管规则组选项。
智能威胁缓解 AWS 托管规则的规则组提供基本机器人的管理、复杂恶意机器人的检测和缓解、账户盗用尝试的检测和缓解,以及欺诈账户创建尝试的检测和缓解。这些规则组与上一节中描述的应用程序集成软件开发工具包相结合,可为您的客户端应用程序提供最先进的保护和安全耦合。
| ACFP | ATP | 机器人控制功能的普通级别 | 机器人控制功能的目标级别 | |
|---|---|---|---|---|
| 什么是 | 在应用程序的注册和登录页面上管理可能属于欺诈账户创建尝试的请求。 不管理机器人。 |
管理应用程序登录页面上可能属于恶意盗用尝试一部分的请求。 不管理机器人。 |
管理可自我识别的普通机器人,其签名在不同应用中都是唯一的。 请参阅 AWS WAF 机器人控制功能规则组。 |
使用特定于应用程序的签名,管理无法自我识别的定向机器人。 请参阅 AWS WAF 机器人控制功能规则组。 |
| 不错的选择…… | 检查账户创建流量是否存在欺诈账户创建攻击,例如通过用户名遍历和从单个 IP 地址创建许多新账户的尝试进行攻击。 | 检查登录流量是否存在账户盗用攻击,例如使用密码遍历的登录尝试和来自同一 IP 地址的多次登录尝试。与令牌一起使用时,还可以提供聚合保护,例如 IP 的速率限制和针对大量失败登录尝试的客户端会话。 | 基本机器人保护和普通自动机器人流量标记。 | 针对复杂机器人的目标保护,包括客户端会话级别的速率限制以及浏览器自动化工具(例如 Selenium 和 Puppeteer)的检测和缓解。 |
| 添加表示评估结果的标签 | 是 | 是 | 是 | 是 |
| 添加令牌标签 | 是 | 是 | 是 | 是 |
| 阻止没有有效令牌的请求 | 不包括。 请参阅 阻止没有有效 AWS WAF 令牌的请求。 |
不包括。 请参阅 阻止没有有效 AWS WAF 令牌的请求。 |
不包括。 请参阅 阻止没有有效 AWS WAF 令牌的请求。 |
阻止在没有令牌的情况下发送 5 个请求的客户端会话。 |
要求 AWS WAF 令牌 aws-waf-token |
要求所有规则。 | 要求许多规则。 | 否 | 是 |
获取 AWS WAF 令牌 aws-waf-token |
是的,由规则 AllRequests 强制执行 |
否 | 否 | 一些规则使用 Challenge 或 CAPTCHA 规则操作来获取令牌。 |
有关与这些选项相关的成本的详细信息,请参阅 AWS WAF 定价
