ACFP でアプリケーション統合 SDK を使用する理由

ACFP ルールグループを最も効率的に使用するためにも、アプリケーション統合 SDK を実装することを強くお勧めします。

• 完全なルールグループ機能 – ACFP ルール SignalClientHumanInteractivityAbsentLow は、アプリケーション統合によって情報が提供されたトークンでのみ機能します。このルールは、アプリケーションページに対する人間の異常なインタラクションを検出および管理します。アプリケーション統合 SDK は、マウスの動き、キーの押下、その他の測定を通じて、人間の通常のインタラクティビティを検出できます。ルールアクション CAPTCHA および Challenge によって送信されるインタースティシャルは、このタイプのデータを提供できません。

• レイテンシーの短縮 – ルールグループのルール AllRequests は、チャレンジトークンをまだ持っていないリクエストに Challenge ルールアクションを適用します。これが発生すると、リクエストはルールグループによって 2 回評価されます。1 回目の評価はトークンなしで実行され、2 回目の評価は Challenge アクションインタースティシャルによってトークンが取得された後に実行されます。AllRequests ルールを使用するだけであれば追加料金は発生しませんが、このアプローチではウェブトラフィックに対するオーバーヘッドが大きくなり、エンドユーザーエクスペリエンスのレイテンシーが長くなります。アプリケーション統合を使用してクライアント側でトークンを取得する場合、アカウント作成リクエストを送信する前に、ACFP ルールグループがリクエストを 1 回評価します。

ルールグループ機能の情報については、「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループ」を参照してください。

SDK の詳細については、「AWS WAF クライアントアプリケーション統合」を参照してください。 AWS WAF トークンの詳細については、「」を参照してくださいAWS WAF ウェブリクエストトークン。ルールアクションの情報については、「CAPTCHAChallengeの および AWS WAF」を参照してください。