Anwendungsintegration SDKs mit Bot Control verwenden - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwendungsintegration SDKs mit Bot Control verwenden

In diesem Abschnitt wird erklärt, wie die Anwendungsintegration SDKs mit Bot Control verwendet wird.

Die meisten gezielten Schutzmaßnahmen der von Bot Control verwalteten Regelgruppe erfordern die Challenge-Token, die von der Anwendungsintegration SDKs generiert werden. Bei den Regeln, für die bei der Anfrage kein Challenge-Token erforderlich ist, handelt es sich um die allgemeinen Schutzmaßnahmen von Bot Control und die Regeln für maschinelles Lernen auf zielgerichteter Ebene. Eine Beschreibung der Schutzstufen und Regeln in der Regelgruppe finden Sie unterAWS WAF Regelgruppe von Bot Control.

Wir empfehlen dringend, die Anwendungsintegration zu implementierenSDKs, um die Bot-Control-Regelgruppe am effektivsten nutzen zu können. Das Challenge-Skript muss vor der Bot Control-Regelgruppe ausgeführt werden, damit die Regelgruppe von den Tokens, die das Skript erhält, profitieren kann.

  • Bei der Anwendungsintegration SDKs wird das Skript automatisch ausgeführt.

  • Wenn Sie das nicht verwenden könnenSDKs, können Sie Ihr Web ACL so konfigurieren, dass es das ausführt Challenge or CAPTCHA Regelaktion für alle Anfragen, die von der Bot Control-Regelgruppe geprüft werden. Verwendung der Challenge or CAPTCHA Für die Bearbeitung von Regeln können zusätzliche Gebühren anfallen. Einzelheiten zu den Preisen finden Sie unter AWS WAF Preisgestaltung.

Wenn Sie die Anwendungsintegration SDKs in Ihren Clients implementieren oder eine der Regelaktionen verwenden, die das Challenge-Skript ausführt, erweitern Sie die Funktionen der Regelgruppe und die allgemeine Sicherheit Ihrer Client-Anwendung.

Tokens stellen bei jeder Webanforderung Client-Informationen bereit. Diese zusätzlichen Informationen ermöglichen es der Regelgruppe Bot Control, legitime Clientsitzungen von Clientsitzungen mit schlechtem Verhalten zu trennen, selbst wenn beide von einer einzigen IP-Adresse stammen. Die Regelgruppe verwendet die Informationen in den Tokens, um das Verhalten von Client-Sitzungsanfragen zu aggregieren und so die Erkennung und Abwehr zu optimieren, die die angestrebte Schutzstufe bietet.

Informationen zu den finden Sie unter. SDKs Verwenden von Client-Anwendungsintegrationen mit AWS WAF Für Informationen über AWS WAF Tokens finden Sie unterVerwendung von Tokens für Webanfragen in AWS WAF. Informationen zu den Regelaktionen finden Sie unterDie Verwendung von CAPTCHA and Challenge in AWS WAF.