本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的智能威胁缓解选项 AWS WAF
本节详细比较了实施智能威胁缓解的选项。
AWS WAF 为智能威胁缓解提供以下类型的保护。
-
AWS WAF Fraud Control 账户创建欺诈预防 (ACFP) — 检测并管理应用程序注册页面上的恶意账户创建尝试。核心功能由ACFP托管规则组提供。有关更多信息,请参阅通过以下方式防止账户创建欺诈 AWS WAF 欺诈控制账户创建欺诈预防 (ACFP) 和AWS WAF Fraud Control 账户创建防欺诈 (ACFP) 规则组。
-
AWS WAF Fraud Control 账户盗用预防 (ATP) -检测和管理应用程序登录页面上的恶意接管企图。核心功能由ATP托管规则组提供。有关更多信息,请参阅通过以下方式防止账户被盗用 AWS WAF 防欺诈控制账户盗用 () ATP 和AWS WAF Fraud Control 账户盗用预防 (ATP) 规则组。
-
AWS WAF 机器人控制 -识别、标记和管理友好和恶意的机器人。该功能可管理具有各种应用程序中的唯一签名的普通机器人,也可管理具有特定应用程序签名的定向机器人。核心功能由机器人控制功能托管规则组提供。有关更多信息,请参阅通过以下方式保护您的应用程序免受机器人的侵害 AWS WAF 机器人控制功能 和AWS WAF 机器人控制功能规则组。
-
客户端应用程序集成 SDKs — 验证网页上的客户端会话和最终用户并获取 AWS WAF 供客户在网络请求中使用的令牌。如果您使用ACFPATP、或 Bot Control,请尽可能SDKs在客户端应用程序中实现应用程序集成,以充分利用规则组的所有功能。我们只建议在需要快速保护关键资源且没有足够的时间进行SDK集成时,才使用这些没有SDK集成的规则组作为临时措施。有关实现的信息SDKs,请参阅将客户端应用程序集成与 AWS WAF。
-
Challenge 以及 CAPTCHA 规则操作 -验证客户端会话和最终用户并获取 AWS WAF 供客户在网络请求中使用的令牌。您可以在任何您指定规则操作的地方以及您的规则中实施这些操作,也可以在您使用的规则组中作为替换来实施。这些操作使用 AWS WAF JavaScript 插页式广告来询问客户或最终用户,它们需要支持的客户端应用程序。 JavaScript有关更多信息,请参阅 使用 CAPTCHA 以及 Challenge in AWS WAF。
智能威胁缓解 AWS 托管规则ACFPATP、规则组和机器人控制使用令牌进行高级检测。有关令牌在规则组中启用的功能的信息,请参阅 将应用程序集成SDKs与 ACFP、将应用程序集成SDKs与 ATP 和 使用应用程序SDKs与 Bot Control 集成。
您实施智能威胁缓解的选项从基本使用规则操作来运行挑战和强制获取令牌,到智能威胁缓解提供的高级功能 AWS 托管规则规则组。
下表详细比较了基本功能和高级功能的选项。