Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Opções para mitigação inteligente de ameaças em AWS WAF

PDF
RSS
Modo de foco
Opções para mitigação inteligente de ameaças em AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esta seção fornece uma comparação detalhada das opções para implementar a mitigação de ameaças inteligentes.

AWS WAF oferece os seguintes tipos de proteções para mitigação inteligente de ameaças.

  • AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP) — Detecta e gerencia tentativas maliciosas de criação de contas na página de inscrição do seu aplicativo. A funcionalidade principal é fornecida pelo grupo de regras gerenciadas do ACFP. Para ter mais informações, consulte AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP) e AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes.

  • AWS WAF Controle de fraudes e prevenção de aquisição de contas (ATP) — Detecta e gerencia tentativas maliciosas de invasão na página de login do seu aplicativo. A funcionalidade principal é fornecida pelo grupo de regras gerenciadas do ATP. Para ter mais informações, consulte AWS WAF Controle de fraudes e prevenção de aquisição de contas (ATP) e AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes.

  • AWS WAF Controle de bots — identifica, rotula e gerencia bots amigáveis e maliciosos. Esse recurso fornece gerenciamento para bots comuns com assinaturas exclusivas em todos os aplicativos e também para bots direcionados que têm assinaturas específicas para um aplicativo. A funcionalidade principal é fornecida pelo grupo de regras gerenciadas do Controle de Bots. Para ter mais informações, consulte AWS WAF Controle de bots e AWS WAF Grupo de regras do Bot Control.

  • Integração do aplicativo cliente SDKs — valide as sessões do cliente e os usuários finais em suas páginas da web e adquira AWS WAF tokens para os clientes usarem em suas solicitações na web. Se você usa ACFP, ATP ou Bot Control, implemente a integração de aplicativos SDKs em seu aplicativo cliente, se possível, para aproveitar ao máximo todos os recursos do grupo de regras. Só recomendamos usar esses grupos de regras sem uma integração do SDK como medida temporária, quando um recurso essencial precisa ser protegido rapidamente e não há tempo suficiente para a integração do SDK. Para obter informações sobre a implementação do SDKs, consulteIntegrações de aplicativos clientes em AWS WAF.

  • Challenge and CAPTCHA ações de regras — valide sessões de clientes e usuários finais e adquira AWS WAF tokens para os clientes usarem em suas solicitações na web. Você pode implementá-las em qualquer lugar em que especifique uma ação de regra, em suas regras e como substituições nos grupos de regras que você usa. Essas ações usam AWS WAF JavaScript intersticiais para interrogar o cliente ou o usuário final e exigem aplicativos cliente que ofereçam suporte. JavaScript Para obter mais informações, consulte CAPTCHA and Challenge no AWS WAF.

Os grupos de regras AWS gerenciadas de mitigação inteligente de ameaças ACFP, ATP e Bot Control usam tokens para detecção avançada. Para obter informações sobre os recursos que os tokens habilitam nos grupos de regras, consulte Usando a integração de aplicativos SDKs com o ACFP, Usando a integração de aplicativos SDKs com o ATP e Usando a integração de aplicativos SDKs com o Bot Control.

Suas opções para implementar a mitigação inteligente de ameaças vão desde o uso básico de ações de regras para enfrentar desafios e impor a aquisição de tokens até os recursos avançados oferecidos pelos grupos de regras gerenciadas de mitigação AWS inteligente de ameaças.

As tabelas a seguir fornecem comparações detalhadas das opções dos recursos básicos e avançados.

Tópicos
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.