机器人控制和 ATP 管理规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

机器人控制和 ATP 管理规则组

提供智能威胁缓解的 Managed Rules 规则组包括管理基本机器人、检测和缓解高级恶意机器人,以及检测和缓解账户接管企图。Amazon这些规则组与上一节中描述的应用程序集成 SDK 相结合,可提供最先进的保护并与您的客户端应用程序进行安全耦合。

管理规则组选项的比较
机器人控制常用级别 机器人控制目标等级 ATP
什么是 管理可自我识别的常见机器人,签名在应用程序中是唯一的。

请参阅Amazon WAF机器人控制规则组

 使用特定于应用程序的签名管理无法自我识别的有针对性的机器人。

请参阅Amazon WAF机器人控制规则组

 管理可能是应用程序登录页面上恶意接管尝试的一部分的请求。

不管理机器人。

请参阅Amazon WAF欺诈控制账户收购预防 (ATP) 规则组
... 的好选择 对常见的自动机器人流量进行基本的机器人保护和标记。 针对高级机器人的定向防护,包括在客户端会话级别进行速率限制以及检测和缓解浏览器自动化工具(例如 Selenium 和 Puppeteer)。 检查登录流量是否存在帐户盗用攻击,例如尝试遍历密码的登录以及来自同一 IP 地址的多次登录尝试。与令牌一起使用时,还提供聚合保护,例如在 IP 和客户端会话级别对大量流量进行速率限制。
添加指示评估结果的标签
添加代币标签
阻止没有有效令牌的请求 不包括在内。

请参阅阻止没有有效令牌的请求

 阻止发送 5 个不带令牌的请求的客户端会话。 不包括在内。

请参阅阻止没有有效令牌的请求
需要代Amazon WAF币aws-waf-token 许多规则都是必需的。

请参阅为什么要将应用程序集成 SDK 与 ATP 一起使用
获取代Amazon WAF币aws-waf-token 有些规则使用Challenge或CAPTCHA规则操作,这些操作会获取代币。

有关与这些选项相关的成本的详细信息,请参阅定Amazon WAF价中的智能威胁缓解信息。