Pourquoi utiliser les SDK d'intégration d'applications avec Bot Control - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pourquoi utiliser les SDK d'intégration d'applications avec Bot Control

La plupart des protections ciblées du groupe de règles géré par Bot Control nécessitent les jetons de défi générés par les SDK d'intégration d'applications. Les règles qui ne nécessitent pas de jeton de défi sur la demande sont les protections de niveau commun Bot Control et les règles d'apprentissage automatique de niveau ciblé. Pour une description des niveaux de protection et des règles du groupe de règles, consultezAWS WAF Groupe de règles Bot Control.

Nous vous recommandons vivement de mettre en œuvre les SDK d'intégration d'applications, afin d'utiliser le plus efficacement possible le groupe de règles Bot Control. Le script de défi doit être exécuté avant le groupe de règles Bot Control pour que le groupe de règles puisse bénéficier des jetons acquis par le script.

  • Avec les SDK d'intégration des applications, le script s'exécute automatiquement.

  • Si vous ne parvenez pas à utiliser les SDK, vous pouvez configurer votre ACL Web afin qu'elle exécute l'action de CAPTCHA règle Challenge or contre toutes les demandes qui seront inspectées par le groupe de règles Bot Control. L'utilisation de l'action Challenge ou de la CAPTCHA règle peut entraîner des frais supplémentaires. Pour plus d'informations sur la tarification, consultez la page AWS WAF Pricing (Tarification).

Lorsque vous implémentez les SDK d'intégration d'applications dans vos clients ou que vous utilisez l'une des actions de règle qui exécute le script de défi, vous étendez les fonctionnalités du groupe de règles et la sécurité globale de vos applications clientes.

Les jetons fournissent des informations sur le client à chaque demande Web. Ces informations supplémentaires permettent au groupe de règles Bot Control de séparer les sessions clients légitimes des sessions client mal gérées, même lorsque les deux proviennent d'une seule adresse IP. Le groupe de règles utilise les informations contenues dans les jetons pour agréger le comportement des demandes de session client afin de permettre une détection et une atténuation précises fournies par le niveau de protection ciblé.

Pour plus d'informations sur les SDK, consultezAWS WAF intégration d'applications clientes. Pour plus d'informations sur AWS WAF les jetons, consultezAWS WAF jetons de demande Web. Pour plus d'informations sur les actions des règles, consultezCAPTCHAet Challenge dans AWS WAF.