智慧型威脅緩解選項 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

智慧型威脅緩解選項

本節提供實作智慧型威脅緩和措施的選項的詳細比較。

AWS WAF針對智慧型威脅緩解提供下列類型的保護。

  • AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)— 在應用程序的註冊頁面上檢測和管理惡意帳戶創建嘗試。核心功能由 ACFP 管理規則群組提供。如需詳細資訊,請參閱 AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)AWS WAF欺詐控制帳戶創建欺詐預防(ACFP)規則組

  • AWS WAF防止詐騙控制帳戶接管 (ATP) — 偵測並管理應用程式登入頁面上的惡意接管嘗試。核心功能由可承諾量管理規則群組提供。如需詳細資訊,請參閱 AWS WAF防止欺詐控制帳戶接管(ATP)AWS WAF詐騙控制帳戶接管預防 (ATP) 規則群組

  • AWS WAF機器人控制 — 識別、標記和管理友善和惡意機器人。此功能可為具有跨應用程式唯一簽章的通用機器人提供管理功能,以及具有應用程式特定簽章的目標機器人。核心功能由機器人控制受管規則群組提供。如需詳細資訊,請參閱 AWS WAF機器人控制AWS WAF機器人控制規則群組

  • 用戶端應用程式整合 SDK — 驗證網頁上的用戶端工作階段和最終使用者,並取得AWS WAF權杖供用戶端在其 Web 請求中使用。如果您使用 ACFP、ATP 或機器人控制,請在用戶端應用程式中實作應用程式整合 SDK,以充分利用所有規則群組功能。只有在需要快速保護關鍵資源且沒有足夠時間進行 SDK 整合時,我們才建議使用這些規則群組而不進行 SDK 整合作為臨時措施。如需實作 SDK 的相關資訊,請參閱AWS WAF用戶端應用整合

  • Challenge和CAPTCHA規則動作 — 驗證用戶端工作階段和使用者,並取得AWS WAF權杖,以供用戶端在其 Web 請求中使用。您可以在您指定規則動作的任何位置、在規則中以及您使用的規則群組中的覆寫項目來實作這些功能。這些動作會使用AWS WAF JavaScript 插入式物件來詢問用戶端或使用者,而且需要支援的用戶端應用程式。 JavaScript如需詳細資訊,請參閱 CAPTCHA並Challenge在 AWS WAF

智慧型威脅緩解AWS受管規則會將 ACFP、ATP 和機器人控制使用 Token 進行進階偵測。如需有關權杖在規則群組中啟用之功能的資訊為什麼您應該將應用程式整合 SDK 與 ACFP 搭配使用,請參閱為什麼您應該將應用程式整合 SDK 與 ATP 搭配使用、和為什麼您應該使用應用程式整合 SDK 搭配機器人控制

您可以選擇實作智慧型威脅緩和措施,包括執行挑戰和強制 Token 取得的基本規則動作,到智慧型威脅緩和 AWS Managed Rules 規則群組所提供的進階功能。

下表提供基本和進階功能之選項的詳細比較。