本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
智慧型威脅緩和受管規則群組的選項
智慧型威脅緩和 AWS Managed Rules 規則群組可提供基本機器人的管理、複雜惡意機器人的偵測和緩解、帳戶接管嘗試的偵測和緩解,以及詐騙帳戶建立嘗試的偵測與緩解。這些規則群組結合上一節所述的應用程式整合 SDK,可提供最先進的保護,並與您的用戶端應用程式安全耦合。
受管規則群組選項的比較 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ACFP | ATP | 機器人控制共同層級 | 機器人控制目標層級 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 它是什麼 | 管理可能是應用程式註冊和註冊頁面上詐騙帳戶建立嘗試的一部分的請求。 不管理機器人。 |
管理可能是應用程式登入頁面上惡意接管嘗試一部分的要求。 不管理機器人。 |
使用跨應用程式唯一的簽章來管理可自我識別的常見機器人。 | 使用特定於應用程式的簽章來管理無法自我識別的目標機器人。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 不錯的選擇... | 檢查帳戶創建流量是否存在欺詐性帳戶創建攻擊,例如通過用戶名遍歷創建嘗試以及從單個 IP 地址創建許多新帳戶。 | 檢查登錄流量是否存在帳戶接管攻擊,例如使用密碼遍歷登錄嘗試以及來自同一 IP 地址的多次登錄嘗試。與 Token 搭配使用時,還會提供彙總保護,例如 IP 的速率限制和用戶端工作階段,以防大量失敗的登入嘗試。 | 基本的機器人保護和標記常見的自動化機器人流量。 | 針對複雜的漫遊器進行有針對性的保護,包括用戶端工作階段層級的速率限制,以及 Selenium 和 Puppeteer 等瀏覽器自動化工具的偵測和緩解。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 加入指示評估結果的標籤 | 是 | 是 | 是 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 添加令牌標籤 | 是 | 是 | 是 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 阻止沒有有效令牌的請求 | 不包括在內。 | 不包括在內。 | 不包括在內。 | 封鎖傳送 5 個不使用權杖的要求的用戶端工作階段。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
需要令 AWS WAF 牌 aws-waf-token |
所有規則都需要。 | 許多規則都需要。 | 否 | 是 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
獲取令牌 AWS WAF aws-waf-token |
是,由規則強制執行 AllRequests |
否 | 否 | 一些規則使用Challenge或規CAPTCHA則操作,它們獲取令牌。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
如需與這些選項相關的成本詳細資訊,請參閱定AWS WAF
價
