AWS WAF 中的智能威胁缓解选项
本节详细比较了实施智能威胁缓解的选项。
AWS WAF 提供以下类型的保护,用于智能威胁缓解。
-
AWS WAF 欺诈控制账户创建欺诈预防(ACFP) – 检测和管理应用程序注册页面上的恶意账户创建尝试。核心功能由 ACFP 托管规则组提供。有关更多信息,请参阅使用 AWS WAF 欺诈控制账户创建欺诈预防(ACFP)防止账户创建欺诈 和AWS WAF 欺诈控制账户创建欺诈预防(ACFP)规则组。
-
AWS WAF 欺诈控制账户盗用防护(ATP) – 检测和管理应用程序登录页面上的恶意盗用尝试。核心功能由 ATP 托管规则组提供。有关更多信息,请参阅 使用 AWS WAF 欺诈控制账户盗用防护(ATP)防止账户盗用 和 AWS WAF 欺诈控制账户盗用防护(ATP)规则组:
-
AWS WAF 机器人控制功能 – 识别、标记和管理友好和恶意的机器人。该功能可管理具有各种应用程序中的唯一签名的普通机器人,也可管理具有特定应用程序签名的定向机器人。核心功能由机器人控制功能托管规则组提供。有关更多信息,请参阅使用 AWS WAF 机器人控制功能保护应用程序免受机器人攻击 和AWS WAF 机器人控制功能规则组。
-
客户端应用程序集成软件开发工具包 – 验证网页上的客户端会话和最终用户,并获取 AWS WAF 令牌供客户在其 Web 请求中使用。如果您使用 ACFP、ATP 或 机器人控制功能,请尽可能在客户端应用程序中实施应用程序集成软件开发工具包,以充分利用规则组的所有功能。我们只建议在需要快速保护关键资源而又没有足够时间进行软件开发工具包集成时,作为临时措施使用这些未集成软件开发工具包的规则组。有关实施软件开发工具包的更多信息,请参阅 将客户端应用程序集成与 AWS WAF 配合使用。
-
Challenge 和 CAPTCHA 规则操作 – 验证客户端会话和最终用户,并获取 AWS WAF 令牌供客户在其 Web 请求中使用。您可以在任何您指定规则操作的地方以及您的规则中实施这些操作,也可以在您使用的规则组中作为替换来实施。这些操作使用 AWS WAF JavaScript 插页式广告来询问客户或最终用户,并且它们需要支持 JavaScript 的客户端应用程序。有关更多信息,请参阅 在 AWS WAF 中使用 CAPTCHA 和 Challenge。
智能威胁缓解 AWS 托管规则组 ACFP、ATP 和机器人控制功能使用令牌进行高级检测。有关令牌在规则组中启用的功能的信息,请参阅 将应用程序集成软件开发工具包与 ACFP 配合使用、将应用程序集成软件开发工具包与 ATP 配合使用 和 将应用程序集成软件开发工具包与机器人控制功能配合使用。
实施智能威胁缓解的选项包括运行质询和令牌强制获取的基本规则操作,以及智能威胁缓解 AWS 托管规则组提供的高级功能。
下表详细比较了基本功能和高级功能的选项。