애플리케이션 통합 SDK를 ACFP와 함께 사용해야 하는 이유 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

애플리케이션 통합 SDK를 ACFP와 함께 사용해야 하는 이유

ACFP 규칙 그룹을 가장 효율적으로 사용하려면 애플리케이션 통합 SDK를 구현하는 것이 좋습니다.

  • 전체 규칙 그룹 기능 — ACFP 규칙 SignalClientHumanInteractivityAbsentLow에는 애플리케이션 통합에서 작성된 토큰만 사용됩니다. 이 규칙은 애플리케이션 페이지와의 비정상적인 사용자 상호 작용을 탐지하고 관리합니다. 애플리케이션 통합 SDK는 마우스 이동, 키 누름 및 기타 측정을 통해 인간의 정상적인 상호 작용을 탐지할 수 있습니다. 규칙 작업 CAPTCHA 및 Challenge를 통해 전송되는 중간 광고는 이러한 유형의 데이터를 제공할 수 없습니다.

  • 지연 시간 감소 - 규칙 그룹 규칙 AllRequests는 아직 챌린지 토큰이 없는 모든 요청에 Challenge 규칙 작업을 적용합니다. 이러한 상황이 발생할 경우 규칙 그룹은 해당 요청을 두 번 평가합니다. 즉, 한 번은 토큰이 없는 상태로, 두 번째는 Challenge 작업 중간 광고를 통해 토큰을 획득한 후에 평가합니다. AllRequests 규칙만 사용하는 경우에는 추가 요금이 부과되지 않지만, 이 접근 방식은 웹 트래픽에 오버헤드를 추가하고 최종 사용자 환경에 지연 시간을 추가합니다. 애플리케이션 통합을 사용하여 클라이언트 측에서 토큰을 획득하는 경우 계정 생성 요청을 보내기 전에 ACFP 규칙 그룹이 요청을 한 번 평가합니다.

규칙 그룹 기능에 대한 자세한 내용은 AWS WAF 사기 방지 계정 생성 사기 방지 (ACFP) 규칙 그룹 섹션을 참조하세요.

SDK에 대한 자세한 내용은 AWS WAF 클라이언트 애플리케이션 통합 섹션을 참조하세요. AWS WAF 토큰에 대한 자세한 내용은 을 참조하십시오AWS WAF 웹 요청 토큰. 규칙 작업에 대한 자세한 내용은 CAPTCHA그리고 Challenge 안에 AWS WAF 섹션을 참조하세요.