智慧型威脅整合與 AWS 受管規則 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

智慧型威脅整合與 AWS 受管規則

智慧型威脅整合 API 可與使用智慧型威脅規則群組的 Web ACL 搭配使用,以啟用這些進階受管規則群組的完整功能。

  • AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)託管規則組AWSManagedRulesACFPRuleSet

    帳戶創建欺詐是一種在線非法活動,攻擊者在您的應用程序中創建無效的帳戶,例如接收註冊獎金或冒充某人。ACFP 受管規則群組提供規則,以封鎖、標記和管理可能是詐騙帳戶建立嘗試的一部分的要求。這些 API 可提供微調的用戶端瀏覽器驗證和人工互動資訊,ACFP 規則用來區隔有效的用戶端流量與惡意流量。

    如需詳細資訊,請參閱 AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)規則組AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)

  • AWS WAF 詐騙控制帳戶接管預防 (ATP) 管理規則群組AWSManagedRulesATPRuleSet

    帳戶接管是一種在線非法活動,攻擊者可以在未經授權的情況下訪問某個人的帳戶。可承諾量管理規則群組提供規則,以封鎖、標記和管理可能是惡意帳戶接管嘗試一部分的要求。這些 API 可讓 ATP 規則用來將有效的用戶端流量與惡意流量分隔開來的用戶端驗證和行為彙總。

    如需詳細資訊,請參閱 AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組AWS WAF 防止欺詐控制帳戶接管(ATP)

  • AWS WAF 機器人控制受管規則群組的目標保護層級AWSManagedRulesBotControlRuleSet

    機器人從自我識別和有用的機器人(例如大多數搜索引擎和爬蟲)運行到針對您的網站運行且不會自我識別的惡意漫遊器。Bot Control 受管規則群組提供規則,以監控、標記及管理網路流量中的機器人活動。當您使用此規則群組的目標防護層級時,目標規則會使用 API 提供的用戶端工作階段資訊來更好地偵測惡意機器人。

    如需詳細資訊,請參閱 AWS WAF 機器人控制規則群組AWS WAF 機器人控制

若要將其中一個受管規則群組新增至 Web ACL,請參閱程序將 ACFP 管理規則群組新增至您的網路 ACL將可承諾量管理規則群組新增至您的 Web ACL、和將 AWS WAF 機器人控制受管規則群組新增至您的 Web ACL

注意

受管規則群組目前不會封鎖遺失 Token 的要求。若要封鎖遺失 Token 的要求,在您實作應用程式整合 API 之後,請遵循的指引阻止沒有有效 AWS WAF 令牌的請求