Como usar os SDKs de integração de aplicativos com a ACFP - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como usar os SDKs de integração de aplicativos com a ACFP

É altamente recomendável implementar os SDKs de integração de aplicativos para o uso mais eficiente do grupo de regras do ACFP.

  • Funcionalidade completa do grupo de regras: a regra SignalClientHumanInteractivityAbsentLow do ACFP só funciona com tokens que são preenchidos pelas integrações de aplicativos. Essa regra detecta e gerencia a interatividade humana anormal com a página do aplicativo. Os SDKs de integração de aplicativos podem detectar a interatividade humana normal por meio de movimentos do mouse, pressionamentos de teclas e outras medições. As intersticiais que são enviadas pelas ações da regra CAPTCHA e Challenge não podem fornecer esse tipo de dados.

  • Latência reduzida: a regra AllRequests do grupo de regras aplica a ação de regra Challenge a qualquer solicitação que ainda não tenha um token de desafio. Quando isso acontece, a solicitação é avaliada pelo grupo de regras duas vezes: uma vez sem o token e uma segunda vez após o token ser adquirido por meio da intersticial da ação Challenge. Não é cobrada nenhuma taxa adicional apenas pelo uso da regra AllRequests, mas essa abordagem aumenta o tráfego da web e aumenta a latência da experiência do usuário final. Se você adquirir o token do lado do cliente usando as integrações de aplicativos, antes de enviar a solicitação de criação da conta, o grupo de regras do ACFP avaliará a solicitação uma vez.

Para obter mais informações sobre as capacidades do grupo de regras, consulte Grupo de regras de prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control .

Para obter mais informações sobre os SDKs, consulte Integrações de aplicações clientes no AWS WAF. Para mais informações sobre tokens AWS WAF, consulte Uso de tokens na mitigação de ameaças inteligentes do AWS WAF. Para mais informações sobre as ações de regra, consulte CAPTCHA e Challenge em AWS WAF.