Uso de los SDK de integración de aplicaciones con ACFP - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Uso de los SDK de integración de aplicaciones con ACFP

Recomendamos encarecidamente implementar los SDK de integración de aplicaciones para un uso más eficiente del grupo de reglas de la ACFP.

  • Funcionalidad completa de grupos de reglas: la regla de la ACFP SignalClientHumanInteractivityAbsentLow solo funciona con los tokens que se rellenan con las integraciones de aplicaciones. Esta regla detecta y gestiona la interactividad humana anómala con la página de la aplicación. Los SDK de integración de aplicaciones pueden detectar la interactividad humana normal mediante los movimientos del ratón, las pulsaciones de teclas y otras mediciones. Los intersticiales que envían las acciones de regla CAPTCHA y Challenge no pueden proporcionar este tipo de datos.

  • Latencia reducida: la regla AllRequests del grupo de reglas aplica la acción de regla Challenge a cualquier solicitud que aún no tenga un token de desafío. Cuando esto sucede, el grupo de reglas evalúa la solicitud dos veces: una sin el token y, a continuación, una segunda vez después de haber adquirido el token mediante la acción intersticial Challenge. No se le cobrará ninguna tarifa adicional por usar únicamente la regla AllRequests, pero este enfoque agrega una sobrecarga al tráfico web y agrega latencia a la experiencia del usuario final. Si adquiere el token desde el lado del cliente mediante las integraciones de aplicaciones, antes de enviar la solicitud de creación de la cuenta, el grupo de reglas de la ACFP evalúa la solicitud una vez.

Para obtener más información acerca de las capacidades de este grupo de reglas, consulte Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF.

Para obtener información sobre los SDK, consulte Integración de aplicaciones cliente en AWS WAF. Para obtener información acerca de los tokens de AWS WAF, consulte Uso de tokens en la mitigación inteligente de amenazas de AWS WAF. Para obtener información sobre las acciones de las reglas, consulte CAPTCHA y Challenge en AWS WAF.