애플리케이션 통합 SDK를 Bot Control과 함께 사용해야 하는 이유

Bot Control 관리형 규칙 그룹에는 애플리케이션 통합 SDK가 생성하는 챌린지 토큰이 필요합니다. 요청 시 챌린지 토큰이 필요하지 않은 규칙은 Bot Control 공통 수준 보호 및 대상 수준의 기계 학습 규칙입니다. 규칙 그룹의 보호 수준 및 규칙에 대한 설명은 AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요.

Bot Control 규칙 그룹을 가장 효율적으로 사용하려면 애플리케이션 통합 SDK를 구현하는 것이 좋습니다. 규칙 그룹이 스크립트에서 획득한 토큰을 활용하도록 하려면 Bot Control 규칙 그룹보다 먼저 챌린지 스크립트를 실행해야 합니다.

• 애플리케이션 통합 SDK를 사용하면 스크립트가 자동으로 실행됩니다.

• 또는 SDK를 사용할 수 없는 경우 Bot Control 규칙 그룹에서 검사할 모든 요청에 대해 Challenge 또는 CAPTCHA 규칙 작업을 실행하도록 웹 ACL을 구성할 수도 있습니다. Challenge 또는 CAPTCHA 규칙 작업을 사용하는 경우 추가 비용이 발생할 수 있습니다. 요금에 대한 자세한 내용은 AWS WAF Pricing을 참조하세요.

클라이언트에서 애플리케이션 통합 SDK를 구현하거나 챌린지 스크립트를 실행하는 규칙 작업 중 하나를 사용하면 규칙 그룹과 전체 클라이언트 애플리케이션 보안의 기능이 확장됩니다.

토큰은 각 웹 요청과 함께 클라이언트 정보를 제공합니다. 이 추가 정보는 Bot Control 규칙 그룹이 정상적인 클라이언트 세션을 잘못된 클라이언트 세션과 분리할 수 있도록 합니다. 둘 다 단일 IP 주소에서 시작된 경우에도 마찬가지입니다. 규칙 그룹은 대상 보호 수준에서 제공하는 탐지 및 완화를 세부적으로 조정하기 위해 토큰 정보를 사용하여 클라이언트 세션 요청 동작을 집계합니다.

SDK에 대한 자세한 내용은 AWS WAF 클라이언트 애플리케이션 통합 섹션을 참조하세요. AWS WAF 토큰에 대한 자세한 내용은 을 참조하십시오AWS WAF 웹 요청 토큰. 규칙 작업에 대한 자세한 내용은 CAPTCHA그리고 Challenge 안에 AWS WAF 섹션을 참조하세요.