View a markdown version of this page

Utilisation des SDK d'intégration d'applications avec Bot Control - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, et AWS Shield directeur de la sécurité réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section Utilisation de la console.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des SDK d'intégration d'applications avec Bot Control

Cette section explique comment utiliser les SDK d'intégration d'applications avec Bot Control.

La plupart des protections ciblées du groupe de règles géré par Bot Control nécessitent les jetons de défi générés par les SDK d'intégration d'applications. Les règles qui ne nécessitent pas de jeton de défi sur la demande sont les protections de niveau commun Bot Control et les règles d'apprentissage automatique de niveau ciblé. Pour une description des niveaux de protection et des règles du groupe de règles, consultezAWS WAF Groupe de règles Bot Control.

Nous vous recommandons vivement de mettre en œuvre les SDK d'intégration d'applications, afin d'utiliser le plus efficacement possible le groupe de règles Bot Control. Le script de défi doit être exécuté avant le groupe de règles Bot Control pour que le groupe de règles puisse bénéficier des jetons acquis par le script.

Ajoutez au minimum la balise JavaScript challenge script à vos pages les plus critiques, telles que la connexion, le paiement et la création de compte. Pour une détection optimale, intégrez le SDK de manière plus large sur les pages proposant du contenu dynamique. Plus Bot Control possède de données comportementales, mieux il peut distinguer les vrais utilisateurs des robots avancés. Pour obtenir des conseils d'intégration détaillés, voirIntégration des SDK d'intégration des applications clientes.

  • Avec les SDK d'intégration des applications, le script s'exécute automatiquement.

  • Si vous ne parvenez pas à utiliser les SDK, vous pouvez configurer votre pack de protection (ACL Web) afin qu'il exécute l'action de CAPTCHA règle Challenge ou contre toutes les demandes qui seront inspectées par le groupe de règles Bot Control. L'utilisation de l'action Challenge ou de la CAPTCHA règle peut entraîner des frais supplémentaires. Pour plus d'informations sur la tarification, consultez la page AWS WAF Pricing (Tarification).

Lorsque vous implémentez les SDK d'intégration d'applications dans vos clients ou que vous utilisez l'une des actions de règle qui exécute le script de défi, vous étendez les fonctionnalités du groupe de règles et la sécurité globale de vos applications clientes.

Les jetons fournissent des informations sur le client à chaque demande Web. Ces informations supplémentaires permettent au groupe de règles Bot Control de séparer les sessions client légitimes des sessions client mal gérées, même lorsque les deux proviennent d'une seule adresse IP. Le groupe de règles utilise les informations contenues dans les jetons pour agréger le comportement des demandes de session client afin de permettre une détection et une atténuation précises fournies par le niveau de protection ciblé.

Pour plus d'informations sur les SDK, consultezIntégrations d'applications clientes dans AWS WAF. Pour plus d'informations sur AWS WAF les jetons, consultezUtilisation de jetons pour l'atténuation AWS WAF intelligente des menaces. Pour plus d'informations sur les actions des règles, consultezCAPTCHAet Challenge dans AWS WAF.