Utilisation de l'intégration d'applications SDKs avec Bot Control - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l'intégration d'applications SDKs avec Bot Control

Cette section explique comment utiliser l'intégration d'applications SDKs avec Bot Control.

La plupart des protections ciblées du groupe de règles géré par Bot Control nécessitent les jetons de défi SDKs générés par l'intégration de l'application. Les règles qui ne nécessitent pas de jeton de défi sur la demande sont les protections de niveau commun Bot Control et les règles d'apprentissage automatique de niveau ciblé. Pour une description des niveaux de protection et des règles du groupe de règles, consultezAWS WAF Groupe de règles Bot Control.

Nous vous recommandons vivement de mettre en œuvre l'intégration de l'application SDKs, afin d'utiliser le plus efficacement possible le groupe de règles Bot Control. Le script de défi doit être exécuté avant le groupe de règles Bot Control pour que le groupe de règles puisse bénéficier des jetons acquis par le script.

  • Avec l'intégration de l'application SDKs, le script s'exécute automatiquement.

  • Si vous ne parvenez pas à utiliser le SDKs, vous pouvez configurer votre ACL Web afin qu'il exécute le Challenge or CAPTCHA action de règle contre toutes les demandes qui seront inspectées par le groupe de règles Bot Control. Utilisation de Challenge or CAPTCHA l'application d'une règle peut entraîner des frais supplémentaires. Pour plus d'informations sur la tarification, consultez la page AWS WAF Pricing (Tarification).

Lorsque vous implémentez l'intégration de l'application SDKs dans vos clients ou que vous utilisez l'une des actions de règle qui exécute le script de défi, vous étendez les fonctionnalités du groupe de règles et la sécurité globale de votre application client.

Les jetons fournissent des informations sur le client à chaque demande Web. Ces informations supplémentaires permettent au groupe de règles Bot Control de séparer les sessions clients légitimes des sessions client mal gérées, même lorsque les deux proviennent d'une seule adresse IP. Le groupe de règles utilise les informations contenues dans les jetons pour agréger le comportement des demandes de session client afin de permettre une détection et une atténuation précises fournies par le niveau de protection ciblé.

Pour plus d'informations sur le SDKs, voirIntégrations d'applications clientes dans AWS WAF. Pour plus d'informations sur AWS WAF les jetons, consultezUtilisation de jetons pour l'atténuation AWS WAF intelligente des menaces. Pour plus d'informations sur les actions des règles, consultezCAPTCHA and Challenge dans AWS WAF.