推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
智慧型威脅整合和 AWS 受管規則
本節說明智慧型威脅整合 APIs如何與 AWS 受管規則規則群組搭配使用。
智慧型威脅整合 APIs 可與使用智慧型威脅規則群組的保護套件或 Web ACLs 搭配使用,以啟用這些進階受管規則群組的完整功能。
-
AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組
AWSManagedRulesACFPRuleSet。帳戶建立詐騙是一種線上非法活動,攻擊者會在您的應用程式中建立無效的帳戶,例如接收註冊獎金或冒充某人。ACFP 受管規則群組提供規則來封鎖、標記和管理可能屬於詐騙帳戶建立嘗試一部分的請求。APIs 可啟用經過微調的用戶端瀏覽器驗證和人類互動資訊,以供 ACFP 規則用來區隔有效的用戶端流量與惡意流量。
如需詳細資訊,請參閱AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組及AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)。
-
AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組
AWSManagedRulesATPRuleSet。帳戶接管是一種線上非法活動,攻擊者可在其中未經授權存取某人的帳戶。ATP 受管規則群組提供規則來封鎖、標記和管理可能屬於惡意帳戶接管嘗試一部分的請求。APIs 可啟用微調的用戶端驗證和行為彙總,讓 ATP 規則用來區隔有效的用戶端流量與惡意流量。
如需詳細資訊,請參閱AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組及AWS WAF 詐騙控制帳戶接管預防 (ATP)。
-
AWS WAF Bot Control 受管規則群組 的目標保護層級
AWSManagedRulesBotControlRuleSet。機器人從自我識別和有用的機器人執行,例如大多數搜尋引擎和爬蟲程式,到針對您的網站操作且不自我識別的惡意機器人。Bot Control 受管規則群組提供規則來監控、標記和管理 Web 流量中的機器人活動。當您使用此規則群組的目標保護層級時,目標規則會使用 APIs提供的用戶端工作階段資訊,以更好地偵測惡意機器人。
如需詳細資訊,請參閱AWS WAF 機器人控制規則群組及AWS WAF 機器人控制。
若要將其中一個受管規則群組新增至保護套件或 Web ACL,請參閱程序 將 ACFP 受管規則群組新增至 Web ACL、 將 ATP 受管規則群組新增至您的保護套件或 Web ACL和 將 AWS WAF Bot Control 受管規則群組新增至 Web ACL。
注意
受管規則群組目前不會封鎖缺少字符的請求。為了封鎖缺少權杖的請求,在您實作應用程式整合 APIs 之後,請遵循 中的指引封鎖沒有有效 AWS WAF 字符的請求。
