Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo degli SDK di integrazione delle applicazioni con Bot Control
Questa sezione spiega come utilizzare gli SDK di integrazione delle applicazioni con Bot Control.
La maggior parte delle protezioni mirate del gruppo di regole gestito da Bot Control richiede i token di sfida generati dagli SDK di integrazione delle applicazioni. Le regole che non richiedono un token di sfida sulla richiesta sono le protezioni di livello comune di Bot Control e le regole di machine learning di livello mirato. Per le descrizioni dei livelli di protezione e delle regole nel gruppo di regole, vediAWS WAF Gruppo di regole Bot Control.
Consigliamo vivamente di implementare gli SDK di integrazione delle applicazioni, per un uso più efficace del gruppo di regole Bot Control. Lo script di sfida deve essere eseguito prima del gruppo di regole Bot Control affinché il gruppo di regole possa beneficiare dei token acquisiti dallo script.
Come minimo, aggiungi il tag JavaScript challenge script alle pagine più importanti come login, checkout e creazione dell'account. Per un rilevamento più efficace, integra l'SDK in modo più ampio tra le pagine che offrono contenuti dinamici. Più dati comportamentali possiede Bot Control, più è in grado di distinguere gli utenti reali dai bot avanzati. Per una guida dettagliata all'integrazione, consulta. Integrazione degli SDK di integrazione delle applicazioni client
Con gli SDK di integrazione delle applicazioni, lo script viene eseguito automaticamente.
Se non riesci a utilizzare gli SDK, puoi configurare il tuo pacchetto di protezione (ACL web) in modo che esegua l'azione Challenge or contro tutte le richieste che verranno esaminate dal gruppo di CAPTCHA regole Bot Control. L'utilizzo dell'azione Challenge o della CAPTCHA regola può comportare costi aggiuntivi. Per i dettagli sui prezzi, vedere Prezzi di AWS WAF
.
Quando implementate gli SDK di integrazione delle applicazioni nei vostri client o utilizzate una delle azioni delle regole che eseguono lo script di sfida, espandete le funzionalità del gruppo di regole e della sicurezza complessiva delle applicazioni client.
I token forniscono informazioni sui clienti con ogni richiesta web. Queste informazioni aggiuntive consentono al gruppo di regole Bot Control di separare le sessioni client legittime dalle sessioni client che si comportano male, anche se entrambe provengono da un unico indirizzo IP. Il gruppo di regole utilizza le informazioni contenute nei token per aggregare il comportamento delle richieste di sessione del client per il rilevamento e la mitigazione ottimizzati forniti dal livello di protezione mirato.
Per informazioni sugli SDK, consulta. Integrazioni di applicazioni client in AWS WAF Per informazioni sui AWS WAF token, consulta. Uso dei token nella mitigazione AWS WAF intelligente delle minacce Per informazioni sulle azioni delle regole, vedereCAPTCHAe Challenge in AWS WAF.
