智能威胁缓解选项 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

智能威胁缓解选项

本节详细比较了实施智能威胁缓解的选项。

Amazon WAF为智能威胁缓解提供以下类型的保护。

  • Amazon WAF防欺诈控制账户接管 (ATP) — 检测和管理应用程序登录页面上的恶意接管尝试。核心功能由 ATP 托管规则组提供。有关更多信息,请参阅 Amazon WAF欺诈控制账户收购预防 (ATP)Amazon WAF欺诈控制账户收购预防 (ATP) 规则组

  • Amazon WAF机器人控制 — 识别、标记和管理友好和恶意机器人。此功能为具有跨应用程序唯一签名的常见机器人提供管理,也为具有特定应用程序签名的目标机器人提供管理。核心功能由 Bot Control 托管规则组提供。有关更多信息,请参阅 Amazon WAF机器人控制Amazon WAF机器人控制规则组

  • 客户端应用程序集成 SDK — 验证客户端会话并获取Amazon WAF令牌以供客户端在其 Web 请求中使用。如果您使用 ATP 或 Bot Control,请尽可能在客户端应用程序中实现应用程序集成 SDK,以充分利用所有规则组功能。仅当需要快速保护关键资源且没有足够的时间进行 SDK 集成时,我们才建议使用这些未集成 SDK 的规则组作为临时措施。有关实现开发工具包的信息,请参阅Amazon WAF客户机应用程序集成

  • Challenge和CAPTCHA规则操作 — 验证客户端会话和最终用户并获取Amazon WAF令牌供客户端在其 Web 请求中使用。您可以在指定规则操作的任何地方、在规则中实现这些操作,也可以在您使用的规则组中将其作为替代项实现。这些操作使用Amazon WAF JavaScript 插页式广告来询问客户机或最终用户,并且需要支持的客户端应用程序 JavaScript。有关更多信息,请参阅CAPTCHA以及中的Challenge操作Amazon WAF

ATP 和 Bot Control 管理规则组使用令牌进行高级检测。有关令牌在规则组中启用的功能的信息,请参阅为什么要将应用程序集成 SDK 与 ATP 一起使用为什么要使用带有 Bot Control 的应用程序集成 SDK

实施智能威胁缓解的选项从基本使用规则操作来发起挑战和强制获取代币,到Bot Control和ATPAmazon Managed Rules规则组提供的高级功能,不一而足。

下表详细比较了基本功能和高级功能的选项。

主题