**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 智能威胁集成和 AWS 托管规则
<a name="waf-application-integration-with-AMRs"></a>

本节介绍智能威胁集成如何 APIs 与 AWS 托管规则组配合使用。

智能威胁集成 APIs 与使用智能威胁规则组的保护包 (Web ACLs) 配合使用，以启用这些高级托管规则组的全部功能。
+ AWS WAF 欺诈控制账户创建欺诈预防 (ACFP) 托管规则组`AWSManagedRulesACFPRuleSet`。

  账户创建欺诈是一种在线非法活动，攻击者在您的应用程序中创建无效账户，其目的包括获得注册奖金或冒充他人。ACFP 托管规则组提供规则，用于阻止、标记和管理可能属于欺诈账户创建尝试的请求。 APIs 启用经过微调的客户端浏览器验证和人机交互信息，ACFP 规则使用这些信息将有效的客户端流量与恶意流量区分开来。

  有关更多信息，请参阅[AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组](aws-managed-rule-groups-acfp.md)和[AWS WAF 欺诈控制账户创建欺诈预防 (ACFP)](waf-acfp.md)。
+ AWS WAF 防欺诈控制账户接管 (ATP) 管理的规则组`AWSManagedRulesATPRuleSet`。

  账户盗用是一种在线非法活动，在这种活动中，攻击者未经授权即可访问个人的账户。ATP 托管规则组提供规则，用于阻止、标记和管理可能属于恶意账户盗用尝试的请求。 APIs 启用经过微调的客户端验证和行为聚合，ATP 规则使用这些验证和行为聚合将有效的客户端流量与恶意流量区分开来。

  有关更多信息，请参阅[AWS WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md)和[AWS WAF 防欺诈控制账户接管 (ATP)](waf-atp.md)。
+  AWS WAF Bot Control 托管规则组的目标保护级别`AWSManagedRulesBotControlRuleSet`。

  机器人从自我识别和有用的机器人（例如大多数搜索引擎和爬虫）到针对您的网站运行且无法自我识别的恶意机器人。机器人控制功能托管规则组提供用于监控、标记和管理 web 流量中的机器人活动的规则。当您使用此规则组的定向保护级别时，目标规则会使用其 APIs提供的客户端会话信息来更好地检测恶意机器人。

  有关更多信息，请参阅[AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md)和[AWS WAF 机器人控制](waf-bot-control.md)。

要将其中一个托管规则组添加到保护包（web ACL），请参阅步骤 [将 ACFP 托管规则组添加到您的 web ACL](waf-acfp-rg-using.md)、[将 ATP 托管规则组添加到您的保护包（web ACL）](waf-atp-rg-using.md) 和 [将 AWS WAF Bot Control 托管规则组添加到 Web ACL](waf-bot-control-rg-using.md)。

**注意**  
托管规则组目前不会阻止缺少令牌的请求。要阻止缺少令牌的请求，请在实现应用程序集成后 APIs，按照中的指南进行操作[阻止没有有效 AWS WAF 令牌的请求](waf-tokens-block-missing-tokens.md)。