View a markdown version of this page

봇 컨트롤과 함께 애플리케이션 통합 SDK 사용 - AWS WAF, AWS Firewall Manager AWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 콘솔 작업을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

봇 컨트롤과 함께 애플리케이션 통합 SDK 사용

이 섹션에서는 봇 컨트롤과 함께 애플리케이션 통합 SDK를 사용하는 방법을 설명합니다.

봇 컨트롤 관리형 규칙 그룹에는 애플리케이션 통합 SDK가 생성하는 챌린지 토큰이 필요합니다. 요청 시 챌린지 토큰이 필요하지 않은 규칙은 봇 컨트롤 공통 수준 보호 및 대상 수준의 기계 학습 규칙입니다. 규칙 그룹의 보호 수준 및 규칙에 대한 설명은 AWS WAF Bot Control 규칙 그룹 섹션을 참조하세요.

봇 컨트롤 규칙 그룹을 가장 효율적으로 사용하려면 애플리케이션 통합 SDK를 구현하는 것이 좋습니다. 규칙 그룹이 스크립트에서 획득한 토큰을 활용하도록 하려면 봇 컨트롤 규칙 그룹보다 먼저 챌린지 스크립트를 실행해야 합니다.

  • 애플리케이션 통합 SDK를 사용하면 스크립트가 자동으로 실행됩니다.

  • SDK를 사용할 수 없는 경우 봇 컨트롤 규칙 그룹에서 검사할 모든 요청에 대해 Challenge 또는 CAPTCHA 규칙 작업을 실행하도록 보호 팩(웹 ACL)을 구성할 수 있습니다. Challenge 또는 CAPTCHA 규칙 작업을 사용하는 경우 추가 비용이 발생할 수 있습니다. 요금에 대한 자세한 내용은 AWS WAF 요금을 참조하세요.

클라이언트에서 애플리케이션 통합 SDK를 구현하거나 챌린지 스크립트를 실행하는 규칙 작업 중 하나를 사용하면 규칙 그룹과 전체 클라이언트 애플리케이션 보안의 기능이 확장됩니다.

토큰은 각 웹 요청과 함께 클라이언트 정보를 제공합니다. 이 추가 정보는 봇 컨트롤 규칙 그룹이 정상적인 클라이언트 세션을 잘못된 클라이언트 세션과 분리할 수 있도록 합니다. 둘 다 단일 IP 주소에서 시작된 경우에도 마찬가지입니다. 규칙 그룹은 대상 보호 수준에서 제공하는 탐지 및 완화를 세부적으로 조정하기 위해 토큰 정보를 사용하여 클라이언트 세션 요청 동작을 집계합니다.

SDK에 대한 자세한 내용은 의 클라이언트 애플리케이션 통합 AWS WAF 섹션을 참조하세요. AWS WAF 토큰에 대한 자세한 내용은 단원을 참조하십시오AWS WAF 지능형 위협 완화에 토큰 사용. 규칙 작업에 대한 자세한 내용은 CAPTCHA Challenge의 및 AWS WAF 섹션을 참조하세요.