智能威胁集成和 AWS 托管规则 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

智能威胁集成和 AWS 托管规则

本节介绍了智能威胁集成 API 如何与 AWS 托管规则的规则组配合使用

智能威胁集成 API 与使用智能威胁规则组的保护包(web ACL)配合使用,以启用这些高级托管规则组的全部功能。

  • AWS WAF 欺诈控制账户创建欺诈预防(ACFP)规则组 AWSManagedRulesACFPRuleSet

    账户创建欺诈是一种在线非法活动,攻击者在您的应用程序中创建无效账户,其目的包括获得注册奖金或冒充他人。ACFP 托管规则组提供规则,用于阻止、标记和管理可能属于欺诈账户创建尝试的请求。这些 API 支持经过微调的客户端浏览器验证和人机交互信息,ACFP 规则使用这些信息将有效的客户端流量与恶意流量区分开来。

    有关更多信息,请参阅AWS WAF 欺诈控制账户创建欺诈预防(ACFP)规则组AWS WAF 欺诈控制账户创建欺诈预防(ACFP)

  • AWS WAF 欺诈控制账户盗用防护(ATP)托管规则组 AWSManagedRulesATPRuleSet

    账户盗用是一种在线非法活动,在这种活动中,攻击者未经授权即可访问个人的账户。ATP 托管规则组提供规则,用于阻止、标记和管理可能属于恶意账户盗用尝试的请求。这些 API 支持经过微调的客户端验证和行为聚合,ATP 规则使用这些验证和行为聚合将有效的客户端流量与恶意流量区分开来。

    有关更多信息,请参阅AWS WAF 欺诈控制账户盗用防护(ATP)规则组AWS WAF 欺诈控制账户盗用防护(ATP)

  • AWS WAF 机器人控制功能托管规则组 AWSManagedRulesBotControlRuleSet 的目标保护级别。

    机器人从自我识别和有用的机器人(例如大多数搜索引擎和爬虫)到针对您的网站运行且无法自我识别的恶意机器人。机器人控制功能托管规则组提供用于监控、标记和管理 web 流量中的机器人活动的规则。当您使用此规则组的目标保护级别时,目标规则会使用 API 提供的客户端会话信息来更好地检测恶意机器人。

    有关更多信息,请参阅AWS WAF 机器人控制功能规则组AWS WAF 机器人控制功能

要将其中一个托管规则组添加到保护包(web ACL),请参阅步骤 将 ACFP 托管规则组添加到您的 web ACL将 ATP 托管规则组添加到您的保护包(web ACL)将 AWS WAF 机器人控制功能托管规则组添加到您的 web ACL

注意

托管规则组目前不会阻止缺少令牌的请求。要阻止缺少令牌的请求,请在实施应用程序集成 API 后,按照 阻止没有有效 AWS WAF 令牌的请求 中的指导进行操作。