Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Opções para mitigação inteligente de ameaças no AWS WAF
Esta seção fornece uma comparação detalhada das opções para implementar a mitigação de ameaças inteligentes.
O AWS WAF oferece os seguintes tipos de proteções para mitigação de ameaças inteligentes.
-
Prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control: detecta e gerencia tentativas maliciosas de criação de contas na página de inscrição do seu aplicativo. A funcionalidade principal é fornecida pelo grupo de regras gerenciadas do ACFP. Para obter mais informações, consulte Prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control e Grupo de regras de prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control .
-
Prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control: detecta e gerencia tentativas maliciosas de apropriação na página de login do seu aplicativo. A funcionalidade principal é fornecida pelo grupo de regras gerenciadas do ATP. Para obter mais informações, consulte Prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control e Grupo de regras de prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control.
-
Controle de Bots do AWS WAF: identifica, rotula e gerencia bots amigáveis e maliciosos. Esse recurso fornece gerenciamento para bots comuns com assinaturas exclusivas em todos os aplicativos e também para bots direcionados que têm assinaturas específicas para um aplicativo. A funcionalidade principal é fornecida pelo grupo de regras gerenciadas do Controle de Bots. Para obter mais informações, consulte Controle de Bots do AWS WAF e Grupo de regras do Controle de Bots do AWS WAF.
-
SDKs de integração de aplicativos clientes: valide sessões de clientes e usuários finais em suas páginas da web e adquira tokens do AWS WAF para os clientes usarem em suas solicitações na web. Se você usa ACFP, ATP ou Controle de Bots, implemente os SDKs de integração de aplicativos em seu aplicativo cliente, se possível, para aproveitar ao máximo todos os recursos do grupo de regras. Só recomendamos usar esses grupos de regras sem uma integração do SDK como medida temporária, quando um recurso essencial precisa ser protegido rapidamente e não há tempo suficiente para a integração do SDK. Para obter informações sobre como implementar SDKs, consulte Integrações de aplicações clientes no AWS WAF.
-
Ações de regra Challenge e CAPTCHA: valide sessões de clientes e usuários finais e adquira tokens do AWS WAF para os clientes usarem em suas solicitações na web. Você pode implementá-las em qualquer lugar em que especifique uma ação de regra, em suas regras e como substituições nos grupos de regras que você usa. Essas ações usam intersticiais de JavaScript do AWS WAF para interrogar o cliente ou o usuário final e exigem aplicativos clientes que suportem JavaScript. Para obter mais informações, consulte CAPTCHA e Challenge em AWS WAF.
Os grupos de regras das regras gerenciadas da AWS de mitigação de ameaças inteligentes ACFP, ATP e Controle de Bots usam tokens para detecção avançada. Para obter informações sobre os recursos que os tokens habilitam nos grupos de regras, consulte Como usar os SDKs de integração de aplicativos com a ACFP, Como usar SDKs de integração de aplicativos com a ATP e Como usar os SDKs de integração de aplicativos com o Controle de Bots.
Suas opções para implementar a mitigação inteligente de ameaças vão desde o uso básico de ações de regra para enfrentar desafios e impor a aquisição de tokens até os recursos avançados oferecidos pelos grupos de regras das regras gerenciadas da AWS de mitigação de ameaças inteligentes.
As tabelas a seguir fornecem comparações detalhadas das opções dos recursos básicos e avançados.
Tópicos
