Utilización de integraciones de aplicaciones de cliente con AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Utilización de integraciones de aplicaciones de cliente con AWS WAF

Esta sección explica cómo utilizar las API de integración de amenazas inteligentes y la API de integración de JavaScript de CAPTCHA con las características de AWS WAF.

Utilice las API de integración de aplicaciones cliente de AWS WAF para combinar las protecciones del cliente con las protecciones de ACL web del servidor de AWS con el fin de comprobar que las aplicaciones cliente que envían solicitudes web a sus recursos protegidos son los clientes previstos y que sus usuarios finales son seres humanos.

Utilice las integraciones de cliente para administrar los desafíos silenciosos al navegador y los rompecabezas de CAPTCHA, obtener tokens que demuestren que el navegador y los usuarios finales han respondido satisfactoriamente, e incluir estos tokens en las solicitudes a sus puntos de conexión protegidos. Para obtener información general acerca de los tokens de AWS WAF, consulte Uso de tókenes en solicitudes web en AWS WAF.

Combine las integraciones de sus clientes con las protecciones de ACL web que requieren tokens válidos para acceder a sus recursos. Puede usar grupos de reglas que comprueben y supervisen los tokens de desafíos, como los que se muestran en la siguiente sección, en Integración de amenazas inteligente y reglas administradas de AWS, y puede usar las acciones de regla CAPTCHA y Challenge para verificarlos, tal y como se describe en Uso de CAPTCHA y Challenge en AWS WAF.

AWS WAF proporciona dos niveles de integración para las aplicaciones de JavaScript y uno para las aplicaciones para móviles:

  • Integración de amenazas inteligentes: verifique la aplicación cliente y proporcione la adquisición y administración de los tokens de AWS. Es similar a la funcionalidad que proporciona la acción de regla Challenge de AWS WAF. Esta funcionalidad integra completamente la aplicación cliente con el grupo de reglas AWSManagedRulesACFPRuleSet administrado, el grupo de reglas AWSManagedRulesATPRuleSet administrado y el nivel de protección objetivo del grupo de reglas AWSManagedRulesBotControlRuleSet administrado.

    Las API de integración de amenazas inteligentes utilizan el desafío silencioso al navegador de AWS WAF para garantizar que los intentos de inicio de sesión y otras llamadas al recurso protegido solo se permitan después de que el cliente haya adquirido un token válido. Las API administran la autorización mediante token para las sesiones de las aplicaciones del cliente y recopilan información sobre el cliente para ayudar a determinar si está siendo operado por un bot o por un ser humano.

    nota

    Está disponible para JavaScript y para aplicaciones para móviles de Android e iOS.

  • Integración de CAPTCHA: verifique a los usuarios finales con un rompecabezas de CAPTCHA personalizado que gestiona en su aplicación. Es similar a la funcionalidad que proporciona la acción de regla CAPTCHA de AWS WAF, pero con un control adicional sobre la ubicación y el comportamiento del rompecabezas.

    Esta integración aprovecha la integración de amenazas inteligentes de JavaScript para ejecutar desafíos silenciosos y proporcionar tokens de AWS WAF a la página del cliente.

    nota

    Está disponible para aplicaciones de JavaScript.

Temas