推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的智慧型威脅防禦選項 AWS WAF
本節提供實作智慧型威脅緩解選項的詳細比較。
AWS WAF 提供以下類型的智慧威脅緩解保護。
-
AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) – 偵測和管理應用程式註冊頁面上的惡意帳戶建立嘗試。核心功能由 ACFP 受管規則群組提供。如需詳細資訊,請參閱AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)及AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組。
-
AWS WAF 詐騙控制帳戶接管預防 (ATP) – 偵測和管理應用程式登入頁面上的惡意接管嘗試。核心功能由 ATP 受管規則群組提供。如需詳細資訊,請參閱AWS WAF 詐騙控制帳戶接管預防 (ATP)及AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組。
-
AWS WAF 機器人控制 – 識別、標記和管理易記和惡意機器人。此功能為具有跨應用程式唯一簽章的常見機器人提供管理,也為具有應用程式特定簽章的目標機器人提供管理。核心功能由 Bot Control 受管規則群組提供。如需詳細資訊,請參閱AWS WAF 機器人控制及AWS WAF 機器人控制規則群組。
-
用戶端應用程式整合 SDKs – 驗證您網頁上的用戶端工作階段和最終使用者,並取得權 AWS WAF 杖供用戶端用於其 Web 請求。如果您使用 ACFP、ATP 或 Bot Control,請盡可能在用戶端應用程式中實作應用程式整合 SDKs,以充分利用所有規則群組功能。我們只建議在沒有 SDK 整合的情況下使用這些規則群組做為臨時措施,因為關鍵資源需要快速保護,而且沒有足夠的時間進行 SDK 整合。如需實作 SDKs的資訊,請參閱 中的用戶端應用程式整合 AWS WAF。
-
Challenge 和 CAPTCHA規則動作 – 驗證用戶端工作階段和最終使用者,並取得權 AWS WAF 杖供用戶端在 Web 請求中使用。您可以在您指定規則動作的任何位置、在您的規則中,以及在您使用的規則群組中,將這些實作為覆寫。這些動作使用 AWS WAF JavaScript 執行個體來查詢用戶端或最終使用者,而且需要支援 JavaScript 的用戶端應用程式。如需詳細資訊,請參閱CAPTCHA 和 Challenge 中的 AWS WAF。
智慧型威脅緩解 AWS 受管規則規則群組 ACFP、ATP 和 Bot Control 會使用權杖進行進階偵測。如需有關字符在規則群組中啟用的功能的資訊,請參閱 搭配 ACFP 使用應用程式整合 SDKs、 搭配 ATP 使用應用程式整合 SDKs和 搭配 Bot Control 使用應用程式整合 SDKs。
實作智慧型威脅緩解的選項從基本使用規則動作來執行挑戰和強制執行權杖擷取,到智慧型威脅緩解 AWS 受管規則規則群組提供的進階功能。
下表提供基本和進階功能選項的詳細比較。
