智慧型威脅整合與AWS受管規則 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

智慧型威脅整合與AWS受管規則

智慧型威脅整合 API 可與使用智慧型威脅規則群組的 Web ACL 搭配使用,以啟用這些進階受管規則群組的完整功能。

  • AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)託管規則組AWSManagedRulesACFPRuleSet

    帳戶創建欺詐是一種在線非法活動,攻擊者在您的應用程序中創建無效的帳戶,例如接收註冊獎金或冒充某人。ACFP 受管規則群組提供規則,以封鎖、標記和管理可能是詐騙帳戶建立嘗試的一部分的要求。這些 API 可提供微調的用戶端瀏覽器驗證和人工互動資訊,ACFP 規則用來區隔有效的用戶端流量與惡意流量。

    如需詳細資訊,請參閱 AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)規則組AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)

  • AWS WAF詐騙控制帳戶接管預防 (ATP) 管理規則群組AWSManagedRulesATPRuleSet

    帳戶接管是一種在線非法活動,攻擊者可以在未經授權的情況下訪問某人的帳戶。可承諾量管理規則群組提供規則,以封鎖、標記和管理可能是惡意帳戶接管嘗試一部分的要求。這些 API 可進行經過微調的用戶端驗證和行為彙總,ATP 規則用來區隔有效的用戶端流量與惡意流量。

    如需詳細資訊,請參閱 AWS WAF詐騙控制帳戶接管預防 (ATP) 規則群組AWS WAF防止欺詐控制帳戶接管(ATP)

  • AWS WAF機器人控制受管規則群組的目標保護層級AWSManagedRulesBotControlRuleSet

    機器人從自我識別和有用的機器人(例如大多數搜索引擎和爬蟲)運行到針對您的網站運行且不會自我識別的惡意漫遊器。Bot Control 受管規則群組提供規則,以監控、標記和管理網路流量中的機器人活動。當您使用此規則群組的目標防護層級時,目標規則會使用 API 提供的用戶端工作階段資訊來更好地偵測惡意機器人。

    如需詳細資訊,請參閱 AWS WAF機器人控制規則群組AWS WAF機器人控制

若要將其中一個受管規則群組新增至 Web ACL,請參閱程序將 ACFP 管理規則群組新增至您的網路 ACL將可承諾量管理規則群組新增至您的 Web ACL、和將AWS WAF機器人控制受管規則群組新增至 Web ACL

注意

受管規則群組目前不會封鎖遺失 Token 的要求。若要封鎖遺失 Token 的要求,在您實作應用程式整合 API 之後,請遵循的指引阻止沒有有效令牌的請求