本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
智慧型威脅緩解選項 AWS WAF
本節提供實作智慧型威脅緩和措施的選項的詳細比較。
AWS WAF 針對智慧型威脅緩解提供下列類型的保護。
-
AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)— 在應用程序的註冊頁面上檢測和管理惡意帳戶創建嘗試。核心功能由ACFP受管規則群組提供。如需詳細資訊,請參閱 防止帳戶創建欺詐 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP) 和 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)規則組。
-
AWS WAF 防止欺詐控制帳戶接管(ATP)— 在應用程序的登錄頁面上檢測和管理惡意接管嘗試。核心功能由ATP受管規則群組提供。如需詳細資訊,請參閱 防止帳戶接管 AWS WAF 防止欺詐控制帳戶接管()ATP 和 AWS WAF 欺詐控制帳戶接管預防(ATP)規則組。
-
AWS WAF 機器人控制 — 識別、標記和管理友善和惡意機器人。此功能可為具有跨應用程式唯一簽章的通用機器人提供管理功能,以及具有應用程式特定簽章的目標機器人。核心功能由機器人控制受管規則群組提供。如需詳細資訊,請參閱 保護您的應用程式免受機器人 AWS WAF 機器人控制 和 AWS WAF 機器人控制規則群組。
-
用戶端應用程式整合 SDKs — 驗證網頁上的用戶端工作階段和最終使用者並取得 AWS WAF 客戶端在其 Web 請求中使用的令牌。如果您使用ACFPATP、或 Bot Control,請盡可能SDKs在用戶端應用程式中實作應用程式整合,以充分利用所有規則群組功能。只有在需要快速保護重要資源且沒有足夠時間進行SDK整合時,我們才建議您使用這些不進行SDK整合的規則群組作為暫時措施。如需有關實作的資訊SDKs,請參閱使用用戶端應用程式整合 AWS WAF。
-
Challenge 以及 CAPTCHA 規則動作 — 驗證用戶端工作階段和使用者並取得 AWS WAF 客戶端在其 Web 請求中使用的令牌。您可以在您指定規則動作的任何位置、在規則中以及您使用的規則群組中的覆寫項目來實作這些功能。這些動作使用 AWS WAF JavaScript 插頁式來詢問客戶端或最終用戶,並且它們需要支持的客戶端應用程序。 JavaScript如需詳細資訊,請參閱使用 CAPTCHA 以及 Challenge in AWS WAF。
智慧型威脅緩解 AWS 受管規則規則群組ACFP和機器人控制使用權杖進行進階偵測。ATP如需有關權杖在規則群組中啟用之功能的資訊使用應用程式整SDKs合 ACFP,請參閱使用應用程式整SDKs合 ATP、和將應用程式整合SDKs與機器人控制。
您實作智慧型威脅緩解的選項,從基本使用規則動作來執行挑戰並強制執行 Token 取得,到智慧型威脅緩解所提供的進階功能 AWS 受管規則規則群組。
下表提供基本和進階功能之選項的詳細比較。