View a markdown version of this page

将应用程序集成软件开发工具包与机器人控制功能配合使用 - Amazon WAF, Amazon Firewall Manager, Amazon Shield Advanced,以及 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅使用控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将应用程序集成软件开发工具包与机器人控制功能配合使用

本节介绍了如何在将应用程序集成软件开发工具包与机器人控制功能配合使用。

机器人控制功能托管规则组的大多数目标保护都需要应用程序集成软件开发工具包生成的质询令牌。不需要在请求中使用质询令牌的规则是机器人控制功能通用级别保护和目标级别机器学习规则。有关规则组中保护级别和规则的描述,请参阅 Amazon WAF 机器人控制规则组

我们强烈建议实施应用程序集成软件开发工具包,以便最有效地使用机器人控制功能规则组。质询脚本必须在机器人控制功能规则组之前运行,这样规则组才能从脚本获取的令牌中受益。

至少要将 JavaScript 挑战脚本标签添加到最关键的页面,例如登录、结账和账户创建。要实现最强的检测,请在提供动态内容的页面上更广泛地集成 SDK。Bot Control 拥有的行为数据越多,它就越能更好地区分真实用户和高级机器人。有关详细的集成指南,请参阅集成客户端应用程序集成 SDK

  • 使用应用程序集成软件开发工具包时,脚本会自动运行。

  • 如果您无法使用 SDK,则可以配置您的保护包(web ACL),使其对机器人控制功能规则组将要检查的所有请求运行 Challenge 或 CAPTCHA 规则操作。使用 Challenge 或 CAPTCHA 规则操作可能会产生额外费用。有关定价的详细信息,请参阅 Amazon WAF 定价

当您在客户端中实施应用程序集成软件开发工具包或使用运行质询脚本的规则操作之一时,可以扩展规则组和整体客户端应用程序安全的功能。

令牌为每个 web 请求提供客户信息。这些附加信息使机器人控制功能规则组能够将合法的客户端会话与行为不端的客户端会话区分开来,即使两者都来自单个 IP 地址。规则组使用令牌中的信息来汇总客户端会话请求行为,以实施目标保护级别提供的微调检测和缓解。

有关软件开发工具包的更多信息,请参阅 中的客户端应用程序集成 Amazon WAF。有关 Amazon WAF 令牌的信息,请参阅代币在 Amazon WAF 智能威胁缓解中的使用。有关规则操作的信息,请参阅 CAPTCHA然后Challenge在 Amazon WAF