Utilisation de l'intégration d'applications SDKs avec Bot Control - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l'intégration d'applications SDKs avec Bot Control

Cette section explique comment utiliser l'intégration d'applications SDKs avec Bot Control.

La plupart des protections ciblées du groupe de règles géré par Bot Control nécessitent les jetons de défi SDKs générés par l'intégration de l'application. Les règles qui ne nécessitent pas de jeton de défi sur la demande sont les protections de niveau commun Bot Control et les règles d'apprentissage automatique de niveau ciblé. Pour une description des niveaux de protection et des règles du groupe de règles, consultezAWS WAF Groupe de règles Bot Control.

Nous vous recommandons vivement de mettre en œuvre l'intégration de l'applicationSDKs, afin d'utiliser le plus efficacement possible le groupe de règles Bot Control. Le script de défi doit être exécuté avant le groupe de règles Bot Control pour que le groupe de règles puisse bénéficier des jetons acquis par le script.

  • Avec l'intégration de l'applicationSDKs, le script s'exécute automatiquement.

  • Si vous ne parvenez pas à utiliser leSDKs, vous pouvez configurer votre site Web ACL pour qu'il exécute le Challenge or CAPTCHA action de règle contre toutes les demandes qui seront inspectées par le groupe de règles Bot Control. Utilisation de Challenge or CAPTCHA l'application d'une règle peut entraîner des frais supplémentaires. Pour plus de détails sur les prix, voir AWS WAF Tarification.

Lorsque vous implémentez l'intégration de l'application SDKs dans vos clients ou que vous utilisez l'une des actions de règle qui exécute le script de défi, vous étendez les fonctionnalités du groupe de règles et la sécurité globale de votre application client.

Les jetons fournissent des informations sur le client à chaque demande Web. Ces informations supplémentaires permettent au groupe de règles Bot Control de séparer les sessions clients légitimes des sessions client mal gérées, même lorsque les deux proviennent d'une seule adresse IP. Le groupe de règles utilise les informations contenues dans les jetons pour agréger le comportement des demandes de session client afin de permettre une détection et une atténuation précises fournies par le niveau de protection ciblé.

Pour plus d'informations sur leSDKs, voirUtilisation des intégrations d'applications clientes avec AWS WAF. Pour plus d'informations sur AWS WAF jetons, voirUtilisation de jetons sur des requêtes Web dans AWS WAF. Pour plus d'informations sur les actions des règles, consultezUtilisation CAPTCHA and Challenge dans AWS WAF.