发布于: Apr 10, 2023
AWS Firewall Manager 现在支持 AWS WAF Bot Control for Targeted Bots、AWS WAF Fraud Control - 账户盗用防护、适用于托管规则组的 AWS WAF 规则操作覆盖、将 AWS WAF 日志记录直接集中到 S3 存储桶和新的日志记录筛选条件,以及 AWS WAF Captcha 配置、质询配置和令牌域。
借助对 AWS WAF Bot Control for Targeted Bots 的支持,客户可以轻松启用和扩展高级机器人检测技术,例如浏览器审阅、指纹识别和行为分析,以防止针对性的机器人攻击。借助对 AWS WAF Fraud Control - 账户盗用防护的支持,客户可以扩展和防止应用程序的登录页面遭受撞库攻击、暴力攻击和其他异常登录活动。这包括支持 ATP 托管规则,这些规则可以检查应用程序请求和响应数据,根据客户定义的登录失败条件阻止登录尝试,同时支持 ATP 源响应。借助对 AWS WAF 规则操作覆盖的支持,客户可以为托管规则组创建规则操作覆盖。借助对 AWS WAF Captcha Config、Challenge Config 和令牌域的支持,客户可以允许 Captcha 和 Challenge Config 指定 Captcha/Challenge 操作的 WebACL 级别超时。此次发布后,我们将添加一个新的可选目标,允许客户直接向 Amazon S3 存储桶发送 AWS WAF 日志。此外,客户还可以使用另外三个规则操作日志筛选条件:CAPTCHA、CHALLENGE、EXCLUDED AS COUNT。
要开始使用,请参阅 AWS Firewall Manager 文档了解更多详细信息,并查看 AWS 区域表了解当前推出 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。