Uso de la integración de aplicaciones SDKs con ACFP - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de la integración de aplicaciones SDKs con ACFP

Recomendamos encarecidamente implementar la integración SDKs de aplicaciones para un uso más eficiente del grupo de reglas de la ACFP.

  • Funcionalidad completa de grupos de reglas: la regla de la ACFP SignalClientHumanInteractivityAbsentLow solo funciona con los tokens que se rellenan con las integraciones de aplicaciones. Esta regla detecta y gestiona la interactividad humana anómala con la página de la aplicación. La integración de la aplicación SDKs puede detectar la interactividad humana normal mediante los movimientos del ratón, las pulsaciones de teclas y otras mediciones. Los intersticiales que envían las acciones de regla CAPTCHA y Challenge no pueden proporcionar este tipo de datos.

  • Latencia reducida: la regla AllRequests del grupo de reglas aplica la acción de regla Challenge a cualquier solicitud que aún no tenga un token de desafío. Cuando esto sucede, el grupo de reglas evalúa la solicitud dos veces: una sin el token y, a continuación, una segunda vez después de haber adquirido el token mediante la acción intersticial Challenge. No se le cobrará ninguna tarifa adicional por usar únicamente la regla AllRequests, pero este enfoque agrega una sobrecarga al tráfico web y agrega latencia a la experiencia del usuario final. Si adquiere el token desde el lado del cliente mediante las integraciones de aplicaciones, antes de enviar la solicitud de creación de la cuenta, el grupo de reglas de la ACFP evalúa la solicitud una vez.

Para obtener más información acerca de las capacidades de este grupo de reglas, consulte AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Control de Fraude.

Para obtener información sobre el SDKs, consulteIntegraciones de aplicaciones cliente en AWS WAF. Para obtener información sobre AWS WAF los tokens, consulteUso de tokens en la mitigación AWS WAF inteligente de amenazas. Para obtener información sobre las acciones de las reglas, consulte CAPTCHAy Challenge en AWS WAF.