Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Opciones para desafíos y adquisición de fichas
En esta sección, se comparan las opciones de gestión de los desafíos y de los tokens.
Puedes proponer desafíos y adquirir fichas mediante el AWS WAF la integración de la aplicación SDKs o las acciones de la regla Challenge y CAPTCHA. En términos generales, las acciones de la regla son más fáciles de implementar, pero incurren en costos adicionales, interfieren más en la experiencia del cliente y lo requieren. JavaScript SDKsRequieren programación en las aplicaciones cliente, pero pueden proporcionar una mejor experiencia al cliente, son de uso gratuito y se pueden usar con JavaScript o en aplicaciones de Android o iOS. Solo puede utilizar la integración de aplicaciones SDKs con la web ACLs que utilice uno de los grupos de reglas gestionados de pago para la mitigación inteligente de amenazas, que se describen en la siguiente sección.
Comparación de opciones para los desafíos y la adquisición de tokens | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Challenge acción de la regla | CAPTCHA acción de la regla | JavaScript SDKdesafío | SDKDesafío móvil | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Definición | Regla la acción que impone la adquisición del AWS WAF token al presentar al cliente del navegador un desafío intersticial silencioso | Regla la acción que impone la adquisición del AWS WAF simbólicelo al presentar al cliente (usuario final) un desafío visual o sonoro intersticial |
Capa de integración de aplicaciones, para los navegadores de los clientes y otros dispositivos que se ejecuten. JavaScript Renderiza el desafío silencioso y adquiere un token |
Capa de integración de aplicaciones, para aplicaciones de Android e iOS. Renderiza el desafío silencioso de forma nativa y adquiere un token |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Buena elección para... | Validación silenciosa contra las sesiones de bots y aplicación de la adquisición de tokens para los clientes que admiten JavaScript | Validación silenciosa y por parte del usuario final contra las sesiones de bots y aplicación de la adquisición de tokens, para los clientes que brindan soporte JavaScript | Validación silenciosa contra las sesiones de bots y aplicación de la adquisición de tokens para los clientes que prestan soporte JavaScript. SDKsProporcionan la latencia más baja y el mejor control sobre dónde se ejecuta el script de desafío en la aplicación. |
Validación silenciosa contra las sesiones de bots y aplicación de la adquisición de tokens para aplicaciones móviles nativas en Android e iOS. SDKsProporcionan la latencia más baja y el mejor control sobre dónde se ejecuta el script de desafío en la aplicación. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Consideraciones de implementación | Implementado como configuración de una acción de regla | Implementado como configuración de una acción de regla | Requiere uno de los ACFP grupos de reglas de pago de Bot Control disponibles en la webACL. ATP Requiere codificación en la aplicación cliente. |
Requiere uno de los ACFP grupos de reglas de pago de Bot Control disponibles en la webACL. ATP Requiere codificación en la aplicación cliente. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Consideraciones sobre el tiempo de ejecución | Flujo intrusivo de solicitudes sin tokens válidos. El cliente es redirigido a un AWS WAF desafío intersticial. Añade viajes de ida y vuelta a la red, y requiere una segunda evaluación de la solicitud web. | Flujo intrusivo de solicitudes sin tokens válidos. El cliente es redirigido a un AWS WAF CAPTCHAintersticial. Añade viajes de ida y vuelta a la red, y requiere una segunda evaluación de la solicitud web. | Se puede ejecutar entre bastidores. Le da más control sobre la experiencia del desafío. | Se puede ejecutar entre bastidores. Le da más control sobre la experiencia del desafío. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Requiere JavaScript | Sí | Sí | Sí | No | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Clientes compatibles | Navegador y dispositivos que ejecutan Javascript | Navegador y dispositivos que ejecutan Javascript | Navegador y dispositivos que ejecutan Javascript | Dispositivos Android e iOS | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Soporta aplicaciones de una sola página () SPA | Solo aplicación. Puede utilizar el Challenge acción junto con laSDKs, para garantizar que las solicitudes tengan un token de desafío válido. No puede usar la acción de regla para enviar el script del desafío a la página. |
Solo aplicación. Puede utilizar el CAPTCHA acción junto con laSDKs, para garantizar que las solicitudes tengan un CAPTCHA token válido. No puedes usar la acción de la regla para enviar el CAPTCHA script a la página. |
Sí | N/A | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| costos adicionales | Sí, para las configuraciones de acción que especifique explícitamente, ya sea en las reglas que defina o como anulaciones de acciones de regla en los grupos de reglas que utilice. No en todos los demás casos. | Sí, para las configuraciones de acción que especifique explícitamente, ya sea en las reglas que defina o como anulaciones de acciones de regla en los grupos de reglas que utilice. No en todos los demás casos. | No, pero requiere uno de los grupos ACFP de reglas de pago o Bot Control. ATP | No, pero requiere uno de los grupos de reglas de pago ACFPATP, o Bot Control. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Para obtener más información sobre los costes asociados a estas opciones, consulte la información sobre la mitigación inteligente de amenazas en AWS WAF
Precios
Puede ser más sencillo ejecutar desafíos y proporcionar una aplicación básica de los tokens con solo añadir una regla con un Challenge o CAPTCHA acción. Es posible que tenga que usar las acciones de regla, por ejemplo, si no tiene acceso al código de la aplicación.
SDKsSin embargo, si puede implementarlas, puede ahorrar costes y reducir la latencia en la ACL evaluación web de las solicitudes web de los clientes, en comparación con el uso de la Challenge acción:
-
Puedes escribir tu SDK implementación para ejecutar el desafío en cualquier punto de tu aplicación. Puede adquirir el token en segundo plano, antes de cualquier acción del cliente que pueda enviar una solicitud web a su recurso protegido. De esta forma, el token estará disponible para enviarlo con la primera solicitud de su cliente.
-
Si, por el contrario, adquieres fichas mediante la implementación de una regla con Challenge acción, la regla y la acción requieren una evaluación y un procesamiento adicionales de las solicitudes web cuando el cliente envía una solicitud por primera vez y cada vez que el token caduca. La Challenge La acción bloquea la solicitud que no tiene un token válido y vigente y devuelve el desafío intersticial al cliente. Una vez que el cliente responde correctamente al desafío, el intersticial vuelve a enviar la solicitud web original con el token válido, que luego es evaluado por segunda vez por la web. ACL
