使用 SDKs 与 ACFP 的应用程序集成 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 SDKs 与 ACFP 的应用程序集成

我们强烈建议实施应用程序集成 SDKs,以便最有效地使用 ACFP 规则组。

  • 完整的规则组功能 – ACFP 规则 SignalClientHumanInteractivityAbsentLow 仅适用于由应用程序集成填充的令牌。该规则检测并管理与应用程序页面的异常人机交互。应用程序集成 SDKs 可以通过鼠标移动、按键和其他测量来检测正常的人类交互性。规则操作发送的插页式广告 CAPTCHA 以及 Challenge 无法提供此类数据。

  • 减少延迟-规则组规则AllRequests适用 Challenge 对任何还没有挑战令牌的请求执行规则操作。发生这种情况时,规则组会对请求进行两次评估:一次没有令牌,另一次是在通过以下方式获取令牌之后 Challenge 动作插页式广告。仅使用 AllRequests 规则不会向您收取任何额外费用,但是这种方法会增加您的 Web 流量开销,并增加最终用户体验的延迟。如果您使用应用程序集成在客户端获取令牌,则在发送账户创建请求之前,ACFP 规则组会对请求进行一次评估。

有关这些功能的更多信息,请参阅 Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 规则组

有关的信息 SDKs,请参阅中的客户端应用程序集成 Amazon WAF。有关 Amazon WAF 令牌的信息,请参阅代币在 Amazon WAF 智能威胁缓解中的使用。有关规则操作的信息,请参阅 CAPTCHA然后Challenge在 Amazon WAF