智能威胁集成和 AWS 托管规则 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

智能威胁集成和 AWS 托管规则

本节介绍智能威胁集成如何 APIs 与 AWS 托管规则组配合使用。

智能威胁集成可 APIs 与使用智能威胁规则组 ACLs 的保护包或 Web 配合使用,以启用这些高级托管规则组的全部功能。

  • AWS WAF 欺诈控制账户创建欺诈预防 (ACFP) 托管规则组AWSManagedRulesACFPRuleSet

    账户创建欺诈是一种在线非法活动,攻击者在您的应用程序中创建无效账户,其目的包括获得注册奖金或冒充他人。ACFP 托管规则组提供规则,用于阻止、标记和管理可能属于欺诈账户创建尝试的请求。 APIs 启用经过微调的客户端浏览器验证和人机交互信息,ACFP 规则使用这些信息将有效的客户端流量与恶意流量区分开来。

    有关更多信息,请参阅AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组AWS WAF 欺诈控制账户创建欺诈预防 (ACFP)

  • AWS WAF 防欺诈控制账户接管 (ATP) 管理的规则组AWSManagedRulesATPRuleSet

    账户盗用是一种在线非法活动,在这种活动中,攻击者未经授权即可访问个人的账户。ATP 托管规则组提供规则,用于阻止、标记和管理可能属于恶意账户盗用尝试的请求。 APIs 启用经过微调的客户端验证和行为聚合,ATP 规则使用这些验证和行为聚合将有效的客户端流量与恶意流量区分开来。

    有关更多信息,请参阅AWS WAF 防欺诈控制账户盗用 (ATP) 规则组AWS WAF 防欺诈控制账户接管 (ATP)

  • AWS WAF Bot Control 托管规则组的目标保护级别AWSManagedRulesBotControlRuleSet

    机器人从自我识别和有用的机器人(例如大多数搜索引擎和爬虫)到针对您的网站运行且无法自我识别的恶意机器人。机器人控制功能托管规则组提供用于监控、标记和管理 Web 流量中的机器人活动的规则。当您使用此规则组的定向保护级别时,目标规则会使用其 APIs提供的客户端会话信息来更好地检测恶意机器人。

    有关更多信息,请参阅AWS WAF 机器人控制规则组AWS WAF 机器人控制

要将其中一个托管规则组添加到您的保护包或 Web ACL 中,请参阅步骤将 ACFP 托管规则组添加到您的 Web ACL将 ATP 托管规则组添加到您的保护包或 Web ACL、和将 AWS WAF Bot Control 托管规则组添加到您的 Web ACL

注意

托管规则组目前不会阻止缺少令牌的请求。要阻止缺少令牌的请求,请在实现应用程序集成后 APIs,请按照中的指南进行操作阻止没有有效 AWS WAF 令牌的请求