Opciones para la mitigación inteligente de amenazas en AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Opciones para la mitigación inteligente de amenazas en AWS WAF

En esta sección, se ofrece una comparación detallada de las opciones para implementar la mitigación de amenazas inteligentes.

AWS WAF ofrece los siguientes tipos de protección para la mitigación de amenazas inteligentes.

  • Prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF: detecta y administra los intentos malintencionados de creación de cuentas en la página de registro de la aplicación. La funcionalidad principal la proporciona el grupo de reglas administradas de la ACFP. Para obtener más información, consulte Prevención contra fraude en la creación de cuentas (ACFP) del control de fraudes de AWS WAF y Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF.

  • Prevención contra apropiación de cuentas (ATP) de control de fraudes de AWS WAF: detecta y administra los intentos de apropiación maliciosos en la página de inicio de sesión de la aplicación. La funcionalidad principal la proporciona el grupo de reglas administradas de la ATP. Para obtener más información, consulte Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF y Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF.

  • Control de bots de AWS WAF: identifica, etiqueta y gestiona tanto los bots amistosos como los maliciosos. Esta característica permite gestionar los bots habituales con firmas únicas en todas las aplicaciones, así como los bots objetivo que tienen firmas específicas para una aplicación. La funcionalidad principal la proporciona el grupo de reglas administradas de control de bots. Para obtener más información, consulte Control de bots de AWS WAF y Grupo de reglas de control de bots de AWS WAF.

  • SDK de integración de aplicaciones cliente: valide las sesiones de los clientes y los usuarios finales en sus páginas web y adquiera tokens de AWS WAF para que los clientes los utilicen en sus solicitudes web. Si usa ACFP, ATP o control de bots, implemente los SDK de integración de aplicaciones en su aplicación cliente si es posible para aprovechar al máximo todas las características del grupo de reglas. Solo recomendamos utilizar estos grupos de reglas sin una integración de SDK como medida temporal, cuando sea necesario proteger rápidamente un recurso fundamental y no haya tiempo suficiente para la integración de SDK. Para obtener información acerca de cómo implementar los SDK, consulte Integración de aplicaciones cliente en AWS WAF.

  • Acciones de reglas Challenge y CAPTCHA: valide las sesiones de los clientes y los usuarios finales, y adquiera tokens de AWS WAF para que los clientes los usen en sus solicitudes web. Puede implementarlos en cualquier lugar en el que especifique una acción de regla, en sus reglas y como sustitutos en los grupos de reglas que utilice. Estas acciones utilizan intersticiales de JavaScript de AWS WAF para interrogar al cliente o al usuario final, y requieren aplicaciones cliente compatibles con JavaScript. Para obtener más información, consulte CAPTCHA y Challenge en AWS WAF.

Los grupos de reglas administradas de AWS de mitigación de amenazas inteligentes ACFP, ATP y control de bots utilizan tokens para la detección avanzada. Para obtener información sobre las características que los tokens habilitan en los grupos de reglas, consulte Uso de los SDK de integración de aplicaciones con ACFP, Uso de SDK de integración de aplicaciones con ATP yUso de los SDK de integración de aplicaciones con el control de bots.

Sus opciones para implementar una mitigación de amenazas inteligentes van desde el uso básico de acciones de reglas para afrontar los desafíos y aplicar la adquisición de tokens, hasta las características avanzadas que ofrecen los grupos de reglas administradas de AWS de mitigación de amenazas inteligentes.

En las tablas siguientes se ofrecen comparaciones detalladas de las opciones de las características básicas y avanzadas.

Temas