View a markdown version of this page

Menggunakan SDK integrasi aplikasi dengan Bot Control - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, dan AWS Shield direktur keamanan jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan konsol.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan SDK integrasi aplikasi dengan Bot Control

Bagian ini menjelaskan cara menggunakan SDK integrasi aplikasi dengan Bot Control.

Sebagian besar perlindungan yang ditargetkan dari grup aturan terkelola Kontrol Bot memerlukan token tantangan yang dihasilkan oleh SDK integrasi aplikasi. Aturan yang tidak memerlukan token tantangan pada permintaan adalah perlindungan tingkat umum Kontrol Bot dan aturan pembelajaran mesin tingkat yang ditargetkan. Untuk deskripsi tingkat perlindungan dan aturan dalam kelompok aturan, lihatAWS WAF Grup aturan Bot Control.

Kami sangat menyarankan untuk menerapkan SDK integrasi aplikasi, untuk penggunaan grup aturan Bot Control yang paling efektif. Skrip tantangan harus berjalan sebelum grup aturan Kontrol Bot agar grup aturan mendapat manfaat dari token yang diperoleh skrip.

Minimal, tambahkan tag skrip JavaScript tantangan ke halaman Anda yang paling penting seperti login, checkout, dan pembuatan akun. Untuk deteksi terkuat, integrasikan SDK secara lebih luas di seluruh halaman yang menyajikan konten dinamis. Semakin banyak data perilaku yang dimiliki Bot Control, semakin baik ia dapat membedakan pengguna nyata dari bot tingkat lanjut. Untuk panduan integrasi terperinci, lihatMengintegrasikan SDK integrasi aplikasi klien.

  • Dengan SDK integrasi aplikasi, skrip berjalan secara otomatis.

  • Jika Anda tidak dapat menggunakan SDK, Anda dapat mengonfigurasi paket perlindungan (web ACL) sehingga menjalankan tindakan Challenge atau CAPTCHA aturan terhadap semua permintaan yang akan diperiksa oleh grup aturan Bot Control. Menggunakan tindakan Challenge atau CAPTCHA aturan dapat dikenakan biaya tambahan. Untuk detail harga, lihat AWS WAF Harga.

Saat Anda menerapkan SDK integrasi aplikasi di klien Anda atau menggunakan salah satu tindakan aturan yang menjalankan skrip tantangan, Anda memperluas kemampuan grup aturan dan keamanan aplikasi klien Anda secara keseluruhan.

Token memberikan informasi klien dengan setiap permintaan web. Informasi tambahan ini memungkinkan grup aturan Kontrol Bot untuk memisahkan sesi klien yang sah dari sesi klien yang berperilaku buruk, bahkan ketika keduanya berasal dari satu alamat IP. Grup aturan menggunakan informasi dalam token untuk menggabungkan perilaku permintaan sesi klien untuk deteksi dan mitigasi yang disetel dengan baik yang diberikan oleh tingkat perlindungan yang ditargetkan.

Untuk informasi tentang SDK, lihatIntegrasi aplikasi klien di AWS WAF. Untuk informasi tentang AWS WAF token, lihatPenggunaan token dalam AWS WAF mitigasi ancaman cerdas. Untuk informasi tentang tindakan aturan, lihatCAPTCHAdan Challenge di AWS WAF.