为什么要使用带有 Bot Control 的应用程序集成 SDK

Bot Control 托管规则组的定向保护需要应用程序集成 SDK 生成的质询令牌。如果没有挑战令牌，您只能使用 Bot Control 普通级保护。有关规则组提供的保护级别的比较，请参阅Amazon WAF机器人控制规则组。

我们强烈建议实施应用程序集成 SDK，以便最有效地使用 Bot Control 规则组。质询脚本必须在 Bot Control 规则组之前运行，规则组才能从脚本获取的令牌中受益。这是在应用程序集成 SDK 中自动发生的。如果您无法使用 SDK，则可以交替配置 Web ACL，使其对将由 Bot ControlCAPTCHA 规则组检查的所有请求运行Challenge或规则操作。使用Challenge或CAPTCHA规则操作可能会产生额外费用。有关定价的详细信息，请参阅 Amazon WAF 定价。

在客户端中实现应用程序集成 SDK 或使用运行挑战脚本的规则操作之一时，可以扩展规则组和整体客户端应用程序安全的功能。

令牌为每个 Web 请求提供客户信息。这些附加信息使 Bot Control 规则组能够将合法的客户端会话与行为不良的客户端会话分开，即使两者都来自单个 IP 地址。规则组使用令牌中的信息来聚合客户端会话请求行为，以微调目标保护级别提供的检测和缓解措施。

有关开发工具包的信息，请参阅Amazon WAF客户机应用程序集成。有关Amazon WAF令牌的信息，请参阅Amazon WAF网络请求令牌。有关规则操作的信息，请参阅CAPTCHA以及中的Challenge操作Amazon WAF。