Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Optionen für Herausforderungen und Token-Akquisition
In diesem Abschnitt werden die Optionen für das Challenge- und Token-Management verglichen.
Sie können Herausforderungen bereitstellen und Tokens erwerben, indem Sie AWS WAF Anwendungsintegration SDKs oder die Regelaktionen Challenge and CAPTCHA. Im Großen und Ganzen sind die Regelaktionen einfacher umzusetzen, sie verursachen jedoch zusätzliche Kosten, beeinträchtigen Ihr Kundenerlebnis und erfordern. JavaScript Sie SDKs erfordern eine Programmierung in Ihren Client-Anwendungen, können aber ein besseres Kundenerlebnis bieten, sie sind kostenlos und können mit JavaScript oder in Android- oder iOS-Anwendungen verwendet werden. Sie können die Anwendungsintegration SDKs mit dem Internet nur verwendenACLs, wenn Sie eine der kostenpflichtigen verwalteten Regelgruppen zur intelligenten Bedrohungsabwehr verwenden, die im folgenden Abschnitt beschrieben werden.
| Challenge -Regelaktion | CAPTCHA -Regelaktion | JavaScript SDKHerausforderung | SDKHerausforderung auf Mobilgeräten | |
|---|---|---|---|---|
| Was ist das | Regelaktion, die den Erwerb des erzwingt AWS WAF Token, indem dem Browser-Client ein unauffälliges Interstitial angezeigt wird | Regelaktion, die den Erwerb von erzwingt AWS WAF Token, indem der Endbenutzer des Kunden vor eine visuelle oder akustische Herausforderung gestellt wird |
Anwendungsintegrationsebene für Clientbrowser und andere Geräte, die ausgeführt werden. JavaScript Rendert die stille Aufforderung und erwirbt ein Token |
Anwendungsintegrationsebene für Android- und iOS-Anwendungen. Rendert die stille Herausforderung nativ und erwirbt ein Token |
| Gute Wahl für... | Automatische Validierung gegen Bot-Sitzungen und Durchsetzung des Token-Erwerbs für Kunden, die Support anbieten JavaScript | Endbenutzer- und stille Validierung gegen Bot-Sitzungen und Durchsetzung des Token-Erwerbs, für Kunden, die Folgendes unterstützen JavaScript | Automatische Validierung anhand von Bot-Sitzungen und Durchsetzung des Token-Erwerbs für Kunden, die Support anbieten JavaScript. SDKsSie bieten die niedrigste Latenz und die beste Kontrolle darüber, wo das Challenge-Skript in der Anwendung ausgeführt wird. |
Automatische Validierung gegen Bot-Sitzungen und Durchsetzung der Token-Übernahme für native mobile Anwendungen auf Android und iOS. SDKsSie bieten die niedrigste Latenz und die beste Kontrolle darüber, wo das Challenge-Skript in der Anwendung ausgeführt wird. |
| Überlegungen zur Implementierung | Als Einstellung für Regelaktionen implementiert | Als Einstellung für Regelaktionen implementiert | Erfordert eine der kostenpflichtigen Regelgruppen ACFPATP,, oder Bot Control im InternetACL. Erfordert Codierung in der Client-Anwendung. |
Erfordert eine der kostenpflichtigen ACFPATP,, oder Bot Control-Regelgruppen im WebACL. Erfordert Codierung in der Client-Anwendung. |
| Überlegungen zur Laufzeit | Intrusiver Ablauf für Anfragen ohne gültige Token. Der Client wird umgeleitet zu einem AWS WAF interstitielle Herausforderung. Fügt Netzwerk-Roundtrips hinzu und erfordert eine zweite Auswertung der Webanfrage. | Intrusiver Flow für Anfragen ohne gültige Token. Der Client wird umgeleitet zu einem AWS WAF CAPTCHAinterstitielle. Fügt Netzwerk-Roundtrips hinzu und erfordert eine zweite Auswertung der Webanfrage. | Kann hinter den Kulissen ausgeführt werden. Gibt dir mehr Kontrolle über das Herausforderungserlebnis. | Kann hinter den Kulissen ausgeführt werden. Gibt dir mehr Kontrolle über das Herausforderungserlebnis. |
| Erfordert JavaScript | Ja | Ja | Ja | Nein |
| Unterstützte Clients | Browser und Geräte, die Javascript ausführen | Browser und Geräte, die Javascript ausführen | Browser und Geräte, die Javascript ausführen | Android- und iOS-Geräte |
| Unterstützt einseitige Anwendungen () SPA | Nur Durchsetzung. Sie können das Challenge Aktion in Verbindung mitSDKs, um sicherzustellen, dass Anfragen über ein gültiges Challenge-Token verfügen. Sie können die Regelaktion nicht verwenden, um das Challenge-Skript an die Seite zu übermitteln. |
Nur Durchsetzung. Sie können das CAPTCHA Maßnahme in Verbindung mit demSDKs, um sicherzustellen, dass Anfragen über ein gültiges CAPTCHA Token verfügen. Sie können die Regelaktion nicht verwenden, um das CAPTCHA Skript an die Seite zu übermitteln. |
Ja | N/A |
| Zusätzliche Kosten | Ja, für Aktionseinstellungen, die Sie explizit angeben, entweder in den Regeln, die Sie definieren, oder als Regelaktionsüberschreibungen in Regelgruppen, die Sie verwenden. Nein in allen anderen Fällen. | Ja, für Aktionseinstellungen, die Sie explizit angeben, entweder in den Regeln, die Sie definieren, oder als Regelaktionsüberschreibungen in Regelgruppen, die Sie verwenden. Nein in allen anderen Fällen. | Nein, erfordert aber eine der kostenpflichtigen Regelgruppen ACFP oder Bot Control. ATP | Nein, erfordert aber eine der kostenpflichtigen Regelgruppen ACFP oder Bot Control. ATP |
Einzelheiten zu den mit diesen Optionen verbundenen Kosten finden Sie in den Informationen zur intelligenten Bedrohungsabwehr unter AWS WAF
Preisgestaltung
Es kann einfacher sein, Herausforderungen auszuführen und die grundlegende Durchsetzung von Tokens zu gewährleisten, indem Sie einfach eine Regel mit einem hinzufügen Challenge or CAPTCHA Aktion. Möglicherweise müssen Sie die Regelaktionen verwenden, z. B. wenn Sie keinen Zugriff auf den Anwendungscode haben.
Wenn Sie das SDKs jedoch implementieren können, können Sie Kosten sparen und die Latenz bei der ACL Webauswertung von Client-Webanfragen reduzieren, verglichen mit der Verwendung von Challenge Aktion:
-
Sie können Ihre SDK Implementierung so schreiben, dass die Herausforderung an einem beliebigen Punkt in Ihrer Anwendung ausgeführt wird. Sie können das Token im Hintergrund abrufen, bevor ein Kunde eine Webanfrage an Ihre geschützte Ressource sendet. Auf diese Weise kann das Token zusammen mit der ersten Anfrage Ihres Kunden gesendet werden.
-
Wenn Sie stattdessen Token erwerben, indem Sie eine Regel mit dem implementieren Challenge Aktion, Regel und Aktion erfordern eine zusätzliche Auswertung und Verarbeitung der Webanforderung, wenn der Client eine Anfrage zum ersten Mal sendet und jedes Mal, wenn das Token abläuft. Das Tool Challenge Die Aktion blockiert die Anfrage, die kein gültiges, noch nicht abgelaufenes Token hat, und sendet die Anfrage interstitial zurück an den Client. Nachdem der Client die Anfrage erfolgreich beantwortet hat, sendet das Interstitial erneut die ursprüngliche Webanforderung mit dem gültigen Token, das dann ein zweites Mal vom Web ausgewertet wird. ACL
