ATP 成分 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ATP 成分

Amazon WAF欺诈控制账户接管预防 (ATP) 的主要组成部分如下:

  • AWSManagedRulesATPRuleSet— 此 ManagedAmazon Rules 规则组中的规则检测、标记和处理各种类型的账户接管活动。规则组检查客户端发送到指定登录端点的 HTTPPOST Web 请求。对于受保护的 CloudFront 发行版,规则组还会检查发行版发送回这些请求的响应。有关规则组规则的列表,请参阅Amazon WAF欺诈控制账户收购预防 (ATP) 规则组。您可以使用托管规则组参考语句将此规则组包含在 Web ACL 中。有关使用此规则组的信息,请参阅将 ATP 托管规则组添加到您的 Web ACL

    注意

    使用此托管规则组时,需要向您收取额外费用。有关更多信息,请参阅 Amazon WAF 定价

  • 有关应用程序登录页面的详细信息-将AWSManagedRulesATPRuleSet规则组添加到 Web ACL 时,必须提供有关登录页面的信息。这使规则组可以缩小其检查的请求范围,并正确验证 Web 请求中的凭证使用情况。ATP 规则组使用电子邮件格式的用户名。有关更多信息,请参阅将 ATP 托管规则组添加到您的 Web ACL

  • 对于受保护的 CloudFront 发行版,有关您的应用程序如何响应登录尝试的详细信息-您提供有关应用程序对登录尝试的响应的详细信息,规则组会跟踪和管理发送过多失败登录尝试的客户端。有关配置该选项的信息,请参阅将 ATP 托管规则组添加到您的 Web ACL

  • JavaScript 和移动应用程序集成 SDK — 在您的 ATP 实施中实施Amazon WAF JavaScript 和移动 SDK,以启用规则组提供的全套功能。许多 ATP 规则使用软件开发工具包提供的信息进行会话级客户端验证和行为聚合,这是将合法的客户端流量与机器人流量分开所必需的。有关开发工具包的更多信息,请参阅 Amazon WAF客户机应用程序集成

您可以将 ATP 的实施与以下内容相结合,以帮助您监控、调整和自定义保护措施。

  • 日志和指标 — 通过为网页 ACL 配置和启用日志和 Amazon CloudWatch 指标,您可以监控您的流量,了解 ATP 托管规则组如何影响流量。AWSManagedRulesATPRuleSet添加到您的网络请求的标签包含在日志和亚马逊 CloudWatch 指标中。有关日志和指标的信息,请参阅记录 Web ACL 流量使用亚马逊进行监控 CloudWatch

    根据您的需求和看到的流量,您可能需要自定义您的AWSManagedRulesATPRuleSet实现。例如,您可能想将某些流量排除在 ATP 评估之外,或者您可能想使用范围缩小声明或标签匹配规则等Amazon WAF功能,更改其处理某些帐户接管尝试的方式。

  • 标签和标签匹配规则-对于中的任何规则AWSManagedRulesATPRuleSet,您可以将阻塞行为切换为计数,然后与规则添加的标签进行匹配。使用此方法自定义处理由 ATP 托管规则组识别的 Web 请求的方式。有关标注和使用标签匹配语句的更多信息,请参见标签匹配规则声明网络请求上的标签

  • 自定义请求和响应-您可以向允许的请求添加自定义标头,也可以为阻止的请求发送自定义响应。为此,您需要将标签匹配与Amazon WAF自定义请求和响应功能配对。有关自定义请求和响应的更多信息,请参阅中的自定义 Web 请求和响应Amazon WAF