引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用应用程序 SDKs 与 Bot Control 集成
本节介绍如何使用 SDKs 与 Bot Control 的应用程序集成。
Bot Control 托管规则组的大多数定向保护都需要应用程序集成 SDKs 生成的质询令牌。不需要在请求中使用质询令牌的规则是机器人控制功能通用级别保护和目标级别机器学习规则。有关规则组中保护级别和规则的描述,请参阅 Amazon WAF 机器人控制规则组。
我们强烈建议实施应用程序集成 SDKs,以便最有效地使用机器人控制规则组。质询脚本必须在机器人控制功能规则组之前运行,这样规则组才能从脚本获取的令牌中受益。
通过应用程序集成 SDKs,脚本会自动运行。
如果您无法使用 SDKs,则可以配置您的保护包或 Web ACL,使其对机器人控制CAPTCHA规则组将要检查的所有请求运行Challenge或规则操作。使用 Challenge 或 CAPTCHA 规则操作可能会产生额外费用。有关定价的详细信息,请参阅 Amazon WAF 定价
。
当您在客户端 SDKs 中实现应用程序集成或使用运行挑战脚本的规则操作之一时,可以扩展规则组和整体客户端应用程序安全的功能。
令牌为每个 Web 请求提供客户信息。这些附加信息使机器人控制功能规则组能够将合法的客户端会话与行为不端的客户端会话区分开来,即使两者都来自单个 IP 地址。规则组使用令牌中的信息来汇总客户端会话请求行为,以实施目标保护级别提供的微调检测和缓解。
有关的信息 SDKs,请参阅中的客户端应用程序集成 Amazon WAF。有关 Amazon WAF 令牌的信息,请参阅代币在 Amazon WAF 智能威胁缓解中的使用。有关规则操作的信息,请参阅 CAPTCHA然后Challenge在 Amazon WAF。