기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
챌린지 및 토큰 획득 옵션
이 섹션에서는 챌린지 옵션과 토큰 관리 옵션을 비교합니다.
다음을 사용하여 챌린지를 제공하고 토큰을 획득할 수 있습니다. AWS WAF 애플리케이션 통합 SDKs 또는 규칙 조치 Challenge 그리고 CAPTCHA. 대체로 규칙 조치는 구현하기가 더 쉽지만 추가 비용이 발생하고 고객 경험에 더 많은 영향을 미치며 요구 사항이 더 많이 발생합니다. JavaScript 클라이언트 애플리케이션에서의 프로그래밍이 SDKs 필요하지만 더 나은 고객 경험을 제공할 수 있고 무료로 사용할 수 있으며 Android 또는 iOS 애플리케이션과 함께 JavaScript 또는 Android 또는 iOS 애플리케이션에서 사용할 수 있습니다. 다음 섹션에 설명된 유료 지능형 위협 완화 관리 규칙 그룹 중 하나를 사용하는 SDKs ACLs 웹과의 애플리케이션 통합만 사용할 수 있습니다.
Challenge 규칙 작업 | CAPTCHA 규칙 작업 | JavaScript SDK당면 과제 | 모바일 SDK 챌린지 | |
---|---|---|---|---|
정의 | 기업 인수를 강제하는 규칙 조치 AWS WAF 브라우저 클라이언트에 사일런트 챌린지 전면 광고를 제시하여 토큰을 획득하세요. | 획득을 강제하는 규칙 조치 AWS WAF 클라이언트 최종 사용자에게 시각 또는 청각 챌린지 전면 광고를 제시하여 토큰을 획득하세요. |
실행되는 클라이언트 브라우저 및 기타 장치를 위한 애플리케이션 통합 계층. JavaScript 자동 챌린지를 렌더링하고 토큰 획득 |
Android 및 iOS 애플리케이션용 애플리케이션 통합 계층. 자동 챌린지를 기본적으로 렌더링하고 토큰 획득 |
적합한 용도... | 봇 세션에 대한 자동 검증 및 지원하는 클라이언트에 대한 토큰 획득 적용 JavaScript | 봇 세션에 대한 최종 사용자 및 자동 검증 및 토큰 획득 적용 (지원 대상) JavaScript | 봇 세션에 대한 자동 검증 및 지원하는 JavaScript 클라이언트에 대한 토큰 획득 적용 지연 SDKs 시간이 가장 짧고 애플리케이션에서 챌린지 스크립트가 실행되는 위치를 가장 잘 제어할 수 있습니다. |
Android 및 iOS의 네이티브 모바일 애플리케이션에 대해 봇 세션 자동 검증 및 토큰 획득 적용. 지연 SDKs 시간이 가장 짧고 응용 프로그램에서 챌린지 스크립트가 실행되는 위치를 가장 잘 제어할 수 있습니다. |
구현 고려 사항 | 규칙 작업 설정으로 구현됨 | 규칙 작업 설정으로 구현됨 | 웹에 있는 ACFPATP, 또는 Bot Control 유료 규칙 그룹 중 하나가 필요합니다ACL. 클라이언트 애플리케이션에서 코딩 필요 |
웹에 있는 ACFPATP, 또는 Bot Control 유료 규칙 그룹 중 하나가 필요합니다ACL. 클라이언트 애플리케이션에서 코딩 필요 |
런타임 고려 사항 | 유효한 토큰이 없는 요청에 대한 개입형 흐름 클라이언트는 다음 주소로 리디렉션됩니다. AWS WAF 챌린지 인터스티셜. 네트워크 왕복을 추가하며 웹 요청에 대한 2차 평가 필요 | 유효한 토큰이 없는 요청에 대한 개입형 흐름 클라이언트가 다음으로 리디렉션됩니다. AWS WAF CAPTCHA전면 광고. 네트워크 왕복을 추가하며 웹 요청에 대한 2차 평가 필요 | 백그라운드에서 실행 가능 챌린지 환경에 대한 보다 세부적인 제어 가능 | 백그라운드에서 실행 가능 챌린지 환경에 대한 보다 세부적인 제어 가능 |
필요 JavaScript | 예 | 예 | 예 | 아니요 |
지원 클라이언트 | Javascript를 실행하는 브라우저 및 디바이스 | Javascript를 실행하는 브라우저 및 디바이스 | Javascript를 실행하는 브라우저 및 디바이스 | Android 및 iOS 기기 |
단일 페이지 애플리케이션 지원 () SPA | 적용 전용. 다음을 사용할 수 있습니다.Challenge 와 함께 작업을 수행하여 요청에 유효한 챌린지 토큰이 있는지 확인하십시오. SDKs 규칙 작업을 사용하여 페이지에 챌린지 스크립트를 전달할 수 없습니다. |
적용 전용. 다음을 사용할 수 있습니다.CAPTCHA 와 함께 작업을 수행하여 요청에 유효한 CAPTCHA 토큰이 있는지 확인하십시오. SDKs 규칙 액션을 사용하여 CAPTCHA 스크립트를 페이지에 전달할 수는 없습니다. |
예 | N/A |
추가 요금 | 예. 정의하는 규칙에 명시적으로 지정하는 작업 설정의 경우 또는 사용하는 규칙 그룹에서 규칙 작업 재정의로 지정하는 경우에 적용됩니다. 그 밖의 모든 경우에는 적용되지 않습니다. | 예. 정의하는 규칙에 명시적으로 지정하는 작업 설정의 경우 또는 사용하는 규칙 그룹에서 규칙 작업 재정의로 지정하는 경우에 적용됩니다. 그 밖의 모든 경우에는 적용되지 않습니다. | 아니요. 하지만 유료 규칙 그룹 ACFP 중 하나인 Bot Control이 필요합니다. ATP | 아니요. 하지만 유료 규칙 그룹 ACFP 중 하나인 봇 컨트롤이 필요합니다. ATP |
이러한 옵션과 관련된 비용에 대한 자세한 내용은 다음 주소의 지능형 위협 완화 정보를 참조하십시오. AWS WAF
가격 책정
규칙을 추가하기만 하면 챌린지를 진행하고 기본적인 토큰 적용을 제공하는 것이 더 간단해질 수 있습니다.Challenge 또는 CAPTCHA 조치. 예를 들어 애플리케이션 코드에 액세스할 수 없는 경우에는 규칙 작업을 사용해야 할 수도 있습니다.
SDKs그러나 구현이 가능하다면 클라이언트 웹 요청에 대한 웹 ACL 평가에서 비용을 절감하고 지연 시간을 줄일 수 있습니다.Challenge 조치:
-
애플리케이션의 어느 시점에서든 챌린지를 실행하도록 SDK 구현을 작성할 수 있습니다. 고객의 작업으로 보호된 리소스에 웹 요청이 전송되는 상황이 발생하기 전에 백그라운드에서 토큰을 획득할 수 있습니다. 이렇게 하면 클라이언트의 첫 번째 요청과 함께 토큰을 전송할 수 있습니다.
-
대신 다음과 같은 규칙을 구현하여 토큰을 획득한다면 Challenge 클라이언트가 요청을 처음 보내고 토큰이 만료될 때마다 작업, 규칙 및 작업에 대한 추가 웹 요청 평가 및 처리가 필요합니다. The Challenge 액션은 유효하고 만료되지 않은 토큰이 없는 요청을 차단하고 챌린지 전면 광고를 클라이언트에게 다시 보냅니다. 클라이언트가 챌린지에 성공적으로 응답하면 전면 광고는 유효한 토큰과 함께 원본 웹 요청을 다시 전송하고 웹에서 이를 다시 평가합니다. ACL