Verwenden von Client-Anwendungsintegrationen mit AWS WAF - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Client-Anwendungsintegrationen mit AWS WAF

In diesem Abschnitt wird erklärt, wie Sie die intelligente Bedrohungsintegration APIs und JavaScript CAPTCHA Integration API mit Ihrem AWS WAF Funktionen.

Verwenden Sie AWS WAF Integration von Client-Anwendungen APIs zur Kopplung von clientseitigem Schutz mit Ihrem AWS serverseitiger ACL Web-Schutz, um zu überprüfen, ob es sich bei den Client-Anwendungen, die Webanfragen an Ihre geschützten Ressourcen senden, um die vorgesehenen Clients handelt und dass es sich bei Ihren Endbenutzern um Menschen handelt.

Verwenden Sie die Client-Integrationen, um Probleme und CAPTCHA Rätsel im Hintergrund zu lösen, Tokens zu erhalten, die belegen, dass Browser und Endbenutzer erfolgreich reagiert haben, und um diese Token in Anfragen an Ihre geschützten Endgeräte aufzunehmen. Für allgemeine Informationen über AWS WAF Tokens finden Sie unterVerwendung von Tokens für Webanfragen in AWS WAF.

Kombinieren Sie Ihre Client-Integrationen mit ACL Web-Schutzmaßnahmen, für die gültige Token für den Zugriff auf Ihre Ressourcen erforderlich sind. Sie können Regelgruppen verwenden, die Challenge-Token überprüfen und überwachen, wie sie im nächsten Abschnitt unter aufgeführt sindIntelligente Bedrohungsintegration und AWS Verwaltete Regeln, und Sie können die CAPTCHA and Challenge Zu überprüfende Regelaktionen, wie unter beschriebenDie Verwendung von CAPTCHA and Challenge in AWS WAF.

AWS WAF bietet zwei Integrationsebenen für JavaScript Anwendungen und eine für mobile Anwendungen:

  • Intelligente Integration von Bedrohungen — Überprüfen Sie die Client-Anwendung und stellen Sie bereit AWS Erwerb und Verwaltung von Tokens. Dies ähnelt der Funktionalität von AWS WAF Challenge Regelaktion. Diese Funktionalität integriert Ihre Client-Anwendung vollständig in die AWSManagedRulesACFPRuleSet verwaltete Regelgruppe, die AWSManagedRulesATPRuleSet verwaltete Regelgruppe und die Zielschutzebene der AWSManagedRulesBotControlRuleSet verwalteten Regelgruppe.

    Die intelligente Bedrohungsintegration APIs verwendet die AWS WAF Automatische Browserabfrage, um sicherzustellen, dass Anmeldeversuche und andere Aufrufe Ihrer geschützten Ressource erst zulässig sind, nachdem der Client ein gültiges Token erworben hat. APIsSie verwalten die Token-Autorisierung für Ihre Client-Anwendungssitzungen und sammeln Informationen über den Client, um festzustellen, ob er von einem Bot oder von einem Menschen betrieben wird.

    Anmerkung

    Dies ist für JavaScript und für mobile Android- und iOS-Anwendungen verfügbar.

  • CAPTCHAIntegration — Verifizieren Sie Endbenutzer mit einem benutzerdefinierten CAPTCHA Rätsel, das Sie in Ihrer Anwendung verwalten. Dies ähnelt der Funktionalität von AWS WAF CAPTCHA Regelaktion, aber mit zusätzlicher Kontrolle über die Platzierung und das Verhalten des Puzzles.

    Diese Integration nutzt die JavaScript intelligente Bedrohungsintegration, um Herausforderungen im Hintergrund auszuführen und Folgendes bereitzustellen AWS WAF Tokens auf der Kundenseite.

    Anmerkung

    Dies ist für JavaScript Anwendungen verfügbar.

Themen