将应用程序集成软件开发工具包与 ACFP 配合使用 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

将应用程序集成软件开发工具包与 ACFP 配合使用

我们强烈建议实施应用程序集成软件开发工具包,以便最有效地使用 ACFP 规则组。

  • 完整的规则组功能 – ACFP 规则 SignalClientHumanInteractivityAbsentLow 仅适用于由应用程序集成填充的令牌。该规则检测并管理与应用程序页面的异常人机交互。应用程序集成软件开发工具包可以通过鼠标移动、按键和其他方法来检测正常的人机交互。由规则操作 CAPTCHA 和 Challenge 发送但无法提供此类数据的插页式广告。

  • 减少延迟 – 规则组规则 AllRequests 将 Challenge 规则操作应用于任何还没有质询令牌的请求。发生这种情况时,规则组会对请求进行两次评估:一次没有令牌,另一次是在通过 Challenge 操作插页式广告获取令牌之后。仅使用 AllRequests 规则不会向您收取任何额外费用,但是这种方法会增加您的 Web 流量开销,并增加最终用户体验的延迟。如果您使用应用程序集成在客户端获取令牌,则在发送账户创建请求之前,ACFP 规则组会对请求进行一次评估。

有关这些功能的更多信息,请参阅 Amazon WAF 欺诈控制账户创建欺诈预防(ACFP)规则组

有关软件开发工具包的更多信息,请参阅 Amazon WAF 中的客户端应用程序集成。有关 Amazon WAF 令牌的更多信息,请参阅 令牌在 Amazon WAF 智能威胁缓解中的使用。有关规则操作的信息,请参阅 Amazon WAF 中的 CAPTCHA 和 Challenge