Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi untuk tantangan dan akuisisi token
Bagian ini membandingkan tantangan dan opsi manajemen token.
Anda dapat memberikan tantangan dan memperoleh token menggunakan AWS WAF integrasi aplikasi SDKs atau tindakan aturan Challenge and CAPTCHA. Secara garis besar, tindakan aturan lebih mudah diterapkan, tetapi mereka menimbulkan biaya tambahan, mengganggu lebih banyak pengalaman pelanggan Anda, dan membutuhkan. JavaScript SDKsMemerlukan pemrograman dalam aplikasi klien Anda, tetapi mereka dapat memberikan pengalaman pelanggan yang lebih baik, mereka bebas untuk digunakan, dan mereka dapat digunakan dengan JavaScript atau di aplikasi Android atau iOS. Anda hanya dapat menggunakan integrasi aplikasi SDKs dengan web ACLs yang menggunakan salah satu grup aturan terkelola mitigasi ancaman cerdas berbayar, yang dijelaskan di bagian berikut.
| Challenge tindakan aturan | CAPTCHA tindakan aturan | JavaScript SDKtantangan | SDKTantangan seluler | |
|---|---|---|---|---|
| Apa itu | Tindakan aturan yang memberlakukan akuisisi AWS WAF token dengan menghadirkan klien browser dengan interstitial tantangan diam | Tindakan aturan yang memberlakukan akuisisi AWS WAF token dengan menghadirkan pengantara tantangan visual atau audio kepada pengguna akhir klien |
Lapisan integrasi aplikasi, untuk browser klien dan perangkat lain yang mengeksekusiJavaScript. Merender tantangan diam dan memperoleh token |
Lapisan integrasi aplikasi, untuk aplikasi Android dan iOS. Secara native membuat tantangan diam dan memperoleh token |
| Pilihan bagus untuk... | Validasi senyap terhadap sesi bot dan penegakan akuisisi token untuk klien yang mendukung JavaScript | Pengguna akhir dan validasi diam terhadap sesi bot dan penegakan akuisisi token, untuk klien yang mendukung JavaScript | Validasi senyap terhadap sesi bot dan penegakan akuisisi token untuk klien yang mendukung JavaScript. Ini SDKs memberikan latensi terendah dan kontrol terbaik atas tempat skrip tantangan berjalan dalam aplikasi. |
Validasi senyap terhadap sesi bot dan penegakan akuisisi token untuk aplikasi seluler asli di Android dan iOS. Ini SDKs memberikan latensi terendah dan kontrol terbaik atas tempat skrip tantangan berjalan dalam aplikasi. |
| Pertimbangan implementasi | Diimplementasikan sebagai pengaturan tindakan aturan | Diimplementasikan sebagai pengaturan tindakan aturan | Memerlukan salah satu grup aturan berbayar ACFPATP, atau Bot Control di webACL. Membutuhkan pengkodean dalam aplikasi klien. |
Memerlukan salah satu grup aturan berbayar ACFPATP, atau Bot Control di webACL. Membutuhkan pengkodean dalam aplikasi klien. |
| Pertimbangan runtime | Alur intrusif untuk permintaan tanpa token yang valid. Klien dialihkan ke AWS WAF tantangan pengantara. Menambahkan perjalanan pulang pergi jaringan dan memerlukan evaluasi kedua dari permintaan web. | Alur intrusif untuk permintaan tanpa token yang valid. Klien dialihkan ke AWS WAF CAPTCHApengantara. Menambahkan perjalanan pulang pergi jaringan dan memerlukan evaluasi kedua dari permintaan web. | Bisa dijalankan di belakang layar. Memberi Anda lebih banyak kendali atas pengalaman tantangan. | Bisa dijalankan di belakang layar. Memberi Anda lebih banyak kendali atas pengalaman tantangan. |
| Membutuhkan JavaScript | Ya | Ya | Ya | Tidak |
| Klien yang didukung | Browser dan perangkat yang menjalankan Javascript | Browser dan perangkat yang menjalankan Javascript | Browser dan perangkat yang menjalankan Javascript | Perangkat Android dan iOS |
| Mendukung aplikasi satu halaman () SPA | Hanya penegakan. Anda dapat menggunakan Challenge tindakan dalam hubungannya denganSDKs, untuk memastikan bahwa permintaan memiliki token tantangan yang valid. Anda tidak dapat menggunakan tindakan aturan untuk mengirimkan skrip tantangan ke halaman. |
Hanya penegakan. Anda dapat menggunakan CAPTCHA tindakan dalam hubungannya denganSDKs, untuk memastikan bahwa permintaan memiliki CAPTCHA token yang valid. Anda tidak dapat menggunakan tindakan aturan untuk mengirimkan CAPTCHA skrip ke halaman. |
Ya | N/A |
| Biaya tambahan | Ya, untuk setelan tindakan yang Anda tentukan secara eksplisit, baik dalam aturan yang Anda tetapkan atau sebagai penggantian tindakan aturan dalam grup aturan yang Anda gunakan. Tidak dalam semua kasus lainnya. | Ya, untuk setelan tindakan yang Anda tentukan secara eksplisit, baik dalam aturan yang Anda tetapkan atau sebagai penggantian tindakan aturan dalam grup aturan yang Anda gunakan. Tidak dalam semua kasus lainnya. | Tidak, tetapi membutuhkan salah satu grup aturan berbayarACFP,ATP, atau Kontrol Bot. | Tidak, tetapi membutuhkan salah satu grup aturan berbayarACFP,ATP, atau Kontrol Bot. |
Untuk detail tentang biaya yang terkait dengan opsi ini, lihat informasi mitigasi ancaman cerdas di AWS WAF
Harga
Akan lebih mudah untuk menjalankan tantangan dan memberikan penegakan token dasar hanya dengan menambahkan aturan dengan Challenge atau CAPTCHA tindakan. Anda mungkin diminta untuk menggunakan tindakan aturan, misalnya jika Anda tidak memiliki akses ke kode aplikasi.
Jika Anda dapat menerapkan SDKs bagaimanapun, Anda dapat menghemat biaya dan mengurangi latensi dalam ACL evaluasi web permintaan web klien Anda, dibandingkan dengan menggunakan Challenge tindakan:
-
Anda dapat menulis SDK implementasi Anda untuk menjalankan tantangan kapan saja dalam aplikasi Anda. Anda dapat memperoleh token di latar belakang, sebelum tindakan pelanggan apa pun yang akan mengirim permintaan web ke sumber daya Anda yang dilindungi. Dengan cara ini, token tersedia untuk dikirim dengan permintaan pertama klien Anda.
-
Jika sebaliknya Anda memperoleh token dengan menerapkan aturan dengan Challenge tindakan, aturan dan tindakan memerlukan evaluasi permintaan web tambahan dan pemrosesan ketika klien pertama kali mengirim permintaan dan kapan pun token kedaluwarsa. Bagian Challenge action memblokir permintaan yang tidak memiliki token yang valid dan belum kedaluwarsa, dan mengirimkan interstitial tantangan kembali ke klien. Setelah klien berhasil menanggapi tantangan, pengantara mengirim ulang permintaan web asli dengan token yang valid, yang kemudian dievaluasi untuk kedua kalinya oleh web. ACL
