Menggunakan integrasi aplikasi klien dengan AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan integrasi aplikasi klien dengan AWS WAF

Bagian ini menjelaskan cara menggunakan integrasi APIs dan JavaScript CAPTCHA integrasi ancaman cerdas API dengan Anda AWS WAF fitur.

Gunakan AWS WAF integrasi aplikasi klien APIs untuk memasangkan perlindungan sisi klien dengan Anda AWS ACLperlindungan web sisi server, untuk membantu memverifikasi bahwa aplikasi klien yang mengirim permintaan web ke sumber daya yang dilindungi adalah klien yang dituju dan bahwa pengguna akhir Anda adalah manusia.

Gunakan integrasi klien untuk mengelola tantangan dan CAPTCHA teka-teki browser senyap, dapatkan token dengan bukti keberhasilan browser dan tanggapan pengguna akhir, dan untuk memasukkan token ini dalam permintaan ke titik akhir Anda yang dilindungi. Untuk informasi umum tentang AWS WAF token, lihatMenggunakan token pada permintaan web di AWS WAF.

Gabungkan integrasi klien Anda dengan ACL perlindungan web yang memerlukan token yang valid untuk akses ke sumber daya Anda. Anda dapat menggunakan grup aturan yang memeriksa dan memantau token tantangan, seperti yang tercantum di bagian berikutnya, diIntegrasi ancaman cerdas dan AWS Aturan Terkelola, dan Anda dapat menggunakan CAPTCHA and Challenge tindakan aturan untuk memeriksa, seperti yang dijelaskan dalamPenggunaan CAPTCHA and Challenge in AWS WAF.

AWS WAF menyediakan dua tingkat integrasi untuk JavaScript aplikasi, dan satu untuk aplikasi seluler:

  • Integrasi ancaman cerdas - Verifikasi aplikasi klien dan berikan AWS akuisisi dan manajemen token. Ini mirip dengan fungsi yang disediakan oleh AWS WAF Challenge tindakan aturan. Fungsionalitas ini sepenuhnya mengintegrasikan aplikasi klien Anda dengan grup aturan AWSManagedRulesACFPRuleSet terkelola, grup aturan AWSManagedRulesATPRuleSet terkelola, dan tingkat perlindungan yang ditargetkan dari grup aturan AWSManagedRulesBotControlRuleSet terkelola.

    Integrasi ancaman cerdas APIs menggunakan AWS WAF tantangan browser senyap untuk membantu memastikan bahwa upaya login dan panggilan lain ke sumber daya Anda yang dilindungi hanya diizinkan setelah klien memperoleh token yang valid. APIsMengelola otorisasi token untuk sesi aplikasi klien Anda dan mengumpulkan informasi tentang klien untuk membantu menentukan apakah itu dioperasikan oleh bot atau oleh manusia.

    catatan

    Ini tersedia untuk JavaScript dan untuk aplikasi seluler Android dan iOS.

  • CAPTCHAintegrasi — Verifikasi pengguna akhir dengan CAPTCHA teka-teki khusus yang Anda kelola dalam aplikasi Anda. Ini mirip dengan fungsi yang disediakan oleh AWS WAF CAPTCHA aturan tindakan, tetapi dengan kontrol tambahan atas penempatan teka-teki dan perilaku.

    Integrasi ini memanfaatkan integrasi ancaman JavaScript cerdas untuk menjalankan tantangan diam dan menyediakan AWS WAF token ke halaman pelanggan.

    catatan

    Ini tersedia untuk JavaScript aplikasi.