本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为什么要将应用程序集成软件开发工具包与机器人控制功能配合使用
机器人控制功能托管规则组的大多数目标保护都需要应用程序集成软件开发工具包生成的质询令牌。不需要在请求中使用质询令牌的规则是机器人控制功能通用级别保护和目标级别机器学习规则。有关规则组中保护级别和规则的描述,请参阅 Amazon WAF 机器人控制规则组。
我们强烈建议实施应用程序集成软件开发工具包,以便最有效地使用机器人控制功能规则组。质询脚本必须在机器人控制功能规则组之前运行,这样规则组才能从脚本获取的令牌中受益。
使用应用程序集成软件开发工具包时,脚本会自动运行。
如果您无法使用软件开发工具包,则可以配置您的 Web ACL,使其对机器人控制功能规则组将要检查的所有请求运行 Challenge 或 CAPTCHA 规则操作。使用 Challenge 或 CAPTCHA 规则操作可能会产生额外费用。有关定价的详细信息,请参阅 Amazon WAF 定价
。
当您在客户端中实施应用程序集成软件开发工具包或使用运行质询脚本的规则操作之一时,可以扩展规则组和整体客户端应用程序安全的功能。
令牌为每个 Web 请求提供客户信息。这些附加信息使机器人控制功能规则组能够将合法的客户端会话与行为不端的客户端会话区分开来,即使两者都来自单个 IP 地址。规则组使用令牌中的信息来汇总客户端会话请求行为,以实施目标保护级别提供的微调检测和缓解。
有关软件开发工具包的更多信息,请参阅 Amazon WAF 客户端应用程序集成。有关 Amazon WAF 令牌的信息,请参阅Amazon WAF 网络请求令牌。有关规则操作的信息,请参阅 CAPTCHA然后Challenge在 Amazon WAF。