AWS WAF ACFP 组件 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAF ACFP 组件

F AWS WAF raud Control 账户创建防作弊 (ACFP) 的主要组成部分如下:

  • AWSManagedRulesACFPRuleSet— 此 AWS 托管规则组中的规则可检测、标记和处理各种类型的欺诈性账户创建活动。规则组检查客户端发送到指定账户注册端点的 HTTP GET text/html 请求和客户端发送到指定账户注册端点的 POST Web 请求。对于受保护的 CloudFront 分配,规则组还会检查分配向账户创建请求发回的响应。有关此规则组的规则列表,请参阅 AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组。您可以使用托管规则组参考语句将此规则组包含在您的保护包 (Web ACL) 中。有关使用规则组的信息,请参阅 将 ACFP 托管规则组添加到您的 Web ACL

    注意

    使用此托管规则组时,您需要额外付费。有关更多信息,请参阅AWS WAF 定价

  • 有关您的应用程序的账户注册和创建页面的详细信息-将AWSManagedRulesACFPRuleSet规则组添加到保护包 (Web ACL) 时,您必须提供有关您的账户注册和创建页面的信息。这允许规则组缩小其检查的请求范围,并正确验证账户创建 Web 请求。注册页面必须接受GET text/html 申请。账户创建路径必须接受 POST 请求。ACFP 规则组使用电子邮件格式的用户名。有关更多信息,请参阅 将 ACFP 托管规则组添加到您的 Web ACL

  • 对于受保护的 CloudFront 分配,有关您的应用程序如何响应账户创建尝试的详细信息 — 您可以提供有关您的应用程序对账户创建尝试的响应的详细信息,ACFP 规则组会跟踪和管理来自单个 IP 地址或单个客户端会话的批量账户创建尝试。有关配置此选项的信息,请参阅 将 ACFP 托管规则组添加到您的 Web ACL

  • JavaScript 和移动应用程序集成 SDKs — 在您的 ACFP 实施中实施 AWS WAF JavaScript 和移动 SDKs ,以启用规则组提供的全套功能。许多 ACFP 规则使用提供的信息进行会话级别的客户端验证和行为聚合,这些 SDKs 信息是将合法的客户端流量与机器人流量区分开来所必需的。有关更多信息 SDKs,请参阅中的客户端应用程序集成 AWS WAF

您可以将 ACFP 实施与以下实施相结合,以帮助您监控、调整和自定义保护。

  • 日志和指标 — 通过配置和启用日志、Amazon Security Lake 数据收集以及保护包(Web ACL)的亚马逊 CloudWatch 指标,您可以监控您的流量,并了解 ACFP 托管规则组对流量的影响。AWSManagedRulesACFPRuleSet 为您的 Web 请求添加的标签包含在此数据中。有关这些选项的信息,请参阅 记录 AWS WAF 保护包 (Web ACL) 流量使用 Amazon 进行监控 CloudWatch什么是 Amazon Security Lake

    根据您的需求和看到的流量,您可能需要自定义您的 AWSManagedRulesACFPRuleSet 实施。例如,您可能想将某些流量排除在ACFP评估之外,或者您可能想使用范围缩小声明或标签匹配规则等 AWS WAF 功能,更改其处理其识别的某些帐户创建欺诈企图的方式。

  • 标签和标签匹配规则 – 对于 AWSManagedRulesACFPRuleSet 中的任何规则,您可以将阻止行为切换为计数,然后与规则添加的标签进行匹配。使用此方法自定义如何处理由 ACFP 托管规则组标识的 Web 请求。有关标记和使用标签匹配语句的更多信息,请参见 标签匹配规则语句在 Web 请求中添加标签 AWS WAF

  • 自定义请求和响应 – 您可以在允许的请求中添加自定义标头,也可以为被阻止的请求发送自定义响应。为此,您需要将匹配的标签与 AWS WAF 自定义请求和响应功能配对。有关请求和响应格式的更多信息,请参阅 AWS WAF中的自定义 Web 请求和响应