Mengapa Anda harus menggunakan SDK integrasi aplikasi dengan ATP - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengapa Anda harus menggunakan SDK integrasi aplikasi dengan ATP

Grup aturan terkelola ATP memerlukan token tantangan yang dihasilkan oleh SDK integrasi aplikasi. Token memungkinkan set lengkap perlindungan yang ditawarkan grup aturan.

Kami sangat menyarankan untuk menerapkan SDK integrasi aplikasi, untuk penggunaan grup aturan ATP yang paling efektif. Skrip tantangan harus dijalankan sebelum grup aturan ATP agar grup aturan mendapat manfaat dari token yang diperoleh skrip. Ini terjadi secara otomatis dengan SDK integrasi aplikasi. Jika Anda tidak dapat menggunakan SDK, Anda dapat mengkonfigurasi ACL web secara bergantian sehingga menjalankan tindakan CAPTCHA aturan Challenge atau terhadap semua permintaan yang akan diperiksa oleh grup aturan ATP. Menggunakan tindakan Challenge atau CAPTCHA aturan dapat dikenakan biaya tambahan. Untuk detail harga, lihat AWS WAF Harga.

Kemampuan grup aturan ATP yang tidak memerlukan token

Ketika permintaan web tidak memiliki token, grup aturan terkelola ATP mampu memblokir jenis lalu lintas berikut:

  • Alamat IP tunggal yang membuat banyak permintaan login.

  • Alamat IP tunggal yang membuat banyak permintaan login gagal dalam waktu singkat.

  • Login mencoba dengan traversal kata sandi, menggunakan nama pengguna yang sama tetapi mengubah kata sandi.

Kemampuan grup aturan ATP yang membutuhkan token

Informasi yang diberikan dalam token tantangan memperluas kemampuan grup aturan dan keamanan aplikasi klien Anda secara keseluruhan.

Token menyediakan informasi klien dengan setiap permintaan web yang memungkinkan grup aturan ATP untuk memisahkan sesi klien yang sah dari sesi klien yang berperilaku buruk, bahkan ketika keduanya berasal dari satu alamat IP. Grup aturan menggunakan informasi dalam token untuk menggabungkan perilaku permintaan sesi klien untuk deteksi dan mitigasi yang disetel dengan baik.

Ketika token tersedia dalam permintaan web, grup aturan ATP dapat mendeteksi dan memblokir kategori klien tambahan berikut di tingkat sesi:

  • Sesi klien yang gagal dalam tantangan diam yang dikelola SDK.

  • Sesi klien yang melintasi nama pengguna atau kata sandi. Ini juga dikenal sebagai isian kredenal.

  • Sesi klien yang berulang kali menggunakan kredensil curian untuk masuk.

  • Sesi klien yang menghabiskan waktu lama mencoba masuk.

  • Sesi klien yang membuat banyak permintaan login. Grup aturan ATP menyediakan isolasi klien yang lebih baik daripada aturan AWS WAF berbasis tarif, yang dapat memblokir klien berdasarkan alamat IP. Kelompok aturan ATP juga menggunakan ambang batas yang lebih rendah.

  • Sesi klien yang membuat banyak permintaan login gagal dalam waktu singkat. Fungsionalitas ini tersedia untuk CloudFront distribusi Amazon yang dilindungi.

Untuk informasi selengkapnya tentang kemampuan grup aturan, lihatAWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP).

Untuk informasi tentang SDK, lihatAWS WAF integrasi aplikasi klien. Untuk informasi tentang AWS WAF token, lihatAWS WAF token permintaan web. Untuk informasi tentang tindakan aturan, lihatCAPTCHAdan Challenge di AWS WAF.