Utilizzo delle integrazioni di applicazioni client con AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle integrazioni di applicazioni client con AWS WAF

Questa sezione spiega come utilizzare l'integrazione APIs e l'integrazione intelligenti JavaScript CAPTCHA delle minacce API con AWS WAF caratteristiche.

Utilizzo AWS WAF integrazione delle applicazioni client APIs per abbinare le protezioni lato client alle AWS ACLprotezioni web lato server, per contribuire a verificare che le applicazioni client che inviano richieste Web alle risorse protette siano i client previsti e che gli utenti finali siano esseri umani.

Utilizzate le integrazioni client per gestire le sfide e i CAPTCHA puzzle silenziosi del browser, ottenere token che comprovino l'efficacia delle risposte del browser e degli utenti finali e includere questi token nelle richieste agli endpoint protetti. Per informazioni generali su AWS WAF token, vediUtilizzo dei token nelle richieste Web in AWS WAF.

Combina le integrazioni dei tuoi client con ACL protezioni web che richiedono token validi per l'accesso alle tue risorse. Puoi utilizzare gruppi di regole che controllano e monitorano i token di sfida, come quelli elencati nella sezione successiva, all'indirizzoIntegrazione intelligente delle minacce e AWS Regole gestite, e puoi usare CAPTCHA e Challenge azioni delle regole da controllare, come descritto inUtilizzo CAPTCHA e Challenge in AWS WAF.

AWS WAF fornisce due livelli di integrazione per JavaScript le applicazioni e uno per le applicazioni mobili:

  • Integrazione intelligente delle minacce: verifica l'applicazione client e fornisci AWS acquisizione e gestione dei token. Questa funzionalità è simile alla funzionalità fornita da AWS WAF Challenge azione delle regole. Questa funzionalità integra completamente l'applicazione client con il gruppo di regole AWSManagedRulesACFPRuleSet gestito, il gruppo di regole AWSManagedRulesATPRuleSet gestito e il livello di protezione mirato del gruppo di regole AWSManagedRulesBotControlRuleSet gestito.

    L'integrazione intelligente delle minacce APIs utilizza il AWS WAF silent browser challenge per garantire che i tentativi di accesso e le altre chiamate alla risorsa protetta siano consentiti solo dopo che il client ha acquisito un token valido. APIsGestisci l'autorizzazione tramite token per le sessioni dell'applicazione client e raccogli informazioni sul client per determinare se è gestito da un bot o da un essere umano.

    Nota

    È disponibile per JavaScript e per le applicazioni mobili Android e iOS.

  • CAPTCHAintegrazione: verifica gli utenti finali con CAPTCHA puzzle personalizzati che gestisci nella tua applicazione. È simile alla funzionalità fornita da AWS WAF CAPTCHA azione delle regole, ma con un maggiore controllo sulla posizione e sul comportamento del puzzle.

    Questa integrazione sfrutta l'integrazione JavaScript intelligente delle minacce per affrontare sfide silenziose e fornire AWS WAF token sulla pagina del cliente.

    Nota

    È disponibile per JavaScript le applicazioni.