使用應用程式整SDKs合 ACFP - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用應用程式整SDKs合 ACFP

我們強烈建議您實作應用程式整合SDKs,以便最有效地使用ACFP規則群組。

  • 完整規則群組功能 — 此ACFP規則SignalClientHumanInteractivityAbsentLow僅適用於應用程式整合所填入的權杖。此規則會偵測並管理與應用程式頁面的異常人類互動。該應用程序集成SDKs可以通過鼠標移動,按鍵和其他測量來檢測正常的人類交互性。由規則動作傳送的插入式廣告 CAPTCHA 以及 Challenge 無法提供這種類型的資料。

  • 降低延遲 — 規則群組規則會AllRequests套用 Challenge 對任何尚未具有挑戰權杖的要求執行規則動作。發生這種情況時,規則組評估請求兩次:一次沒有令牌,然後第二次通過 Challenge 插頁式的行動。只使用該AllRequests規則不會向您收取任何額外費用,但這種方法會增加網路流量的額外負荷,並增加最終使用者體驗的延遲。如果您使用應用程式整合取得 Token 用戶端,則在傳送帳戶建立要求之前,ACFP規則群組會評估要求一次。

如需規則群組權能的詳細資訊,請參閱AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)規則組

如需有關的資訊SDKs,請參閱使用用戶端應用程式整合 AWS WAF。如需相關資訊 AWS WAF 令牌,請參閱在網絡請求上使用令牌 AWS WAF。如需有關規則動作的資訊,請參閱使用 CAPTCHA 以及 Challenge in AWS WAF