Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni per sfide e acquisizione di token
Questa sezione confronta le opzioni di gestione delle sfide e dei token.
È possibile presentare sfide e acquisire token utilizzando il AWS WAF integrazione delle applicazioni SDKs o azioni delle regole Challenge e CAPTCHA. In generale, le azioni relative alle regole sono più facili da implementare, ma comportano costi aggiuntivi, interferiscono maggiormente con l'esperienza del cliente e richiedono. JavaScript SDKsRichiedono la programmazione nelle applicazioni client, ma possono offrire un'esperienza cliente migliore, sono gratuite e possono essere utilizzate con JavaScript o in applicazioni Android o iOS. È possibile utilizzare l'integrazione delle applicazioni SDKs con il Web solo ACLs che utilizzano uno dei gruppi di regole gestiti per la mitigazione intelligente delle minacce a pagamento, descritti nella sezione seguente.
Confronto delle opzioni per le sfide e l'acquisizione di token | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Challenge azione delle regole | CAPTCHA azione delle regole | JavaScript SDKsfida | SDKSfida mobile | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Che cos'è | Regola l'azione che impone l'acquisizione di AWS WAF token presentando al client del browser una sfida silenziosa interstitial | Regola un'azione che impone l'acquisizione di AWS WAF token presentando all'utente finale del cliente una sfida visiva o audio interstitial |
Livello di integrazione delle applicazioni, per i browser client e altri dispositivi che eseguono. JavaScript Esegue il rendering della Silent Challenge e acquisisce un token |
Livello di integrazione delle applicazioni, per applicazioni Android e iOS. Esegue il rendering nativo della Silent Challenge e acquisisce un token |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Buona scelta per... | Convalida silenziosa rispetto alle sessioni dei bot e imposizione dell'acquisizione di token per i clienti che supportano JavaScript | Convalida silenziosa e da parte dell'utente finale rispetto alle sessioni di bot e imposizione dell'acquisizione di token, per i clienti che supportano JavaScript | Convalida silenziosa rispetto alle sessioni bot e imposizione dell'acquisizione di token per i clienti che supportano. JavaScript SDKsForniscono la latenza più bassa e il miglior controllo sulla posizione in cui viene eseguito lo script di sfida nell'applicazione. |
Convalida silenziosa rispetto alle sessioni bot e imposizione dell'acquisizione di token per applicazioni mobili native su Android e iOS. SDKsForniscono la latenza più bassa e il miglior controllo sulla posizione in cui lo script di sfida viene eseguito nell'applicazione. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Considerazioni sull'implementazione | Implementato come regola, impostazione delle azioni | Implementato come impostazione delle azioni di norma | Richiede uno dei ACFP gruppi di regole a pagamento o Bot Control presenti sul WebACL. ATP Richiede la codifica nell'applicazione client. |
Richiede uno dei ACFP gruppi di regole a pagamento o Bot Control presenti sul WebACL. ATP Richiede la codifica nell'applicazione client. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Considerazioni sul runtime | Flusso intrusivo per richieste senza token validi. Il client viene reindirizzato a un AWS WAF sfida interstiziale. Aggiunge i round trip di rete e richiede una seconda valutazione della richiesta web. | Flusso intrusivo per richieste senza token validi. Il client viene reindirizzato a un AWS WAF CAPTCHAinterstiziale. Aggiunge i round trip di rete e richiede una seconda valutazione della richiesta web. | Può essere eseguito dietro le quinte. Ti dà un maggiore controllo sull'esperienza della sfida. | Può essere eseguito dietro le quinte. Ti dà un maggiore controllo sull'esperienza della sfida. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Richiede JavaScript | Sì | Sì | Sì | No | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Client supportati | Browser e dispositivi che eseguono Javascript | Browser e dispositivi che eseguono Javascript | Browser e dispositivi che eseguono Javascript | Dispositivi Android e iOS | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Supporta applicazioni a pagina singola () SPA | Solo esecuzione forzata. Puoi utilizzare il plugin Challenge azione congiunta aSDKs, per garantire che le richieste abbiano un token di sfida valido. Non è possibile utilizzare l'azione della regola per inviare lo script di sfida alla pagina. |
Solo applicazione. Puoi utilizzare il plugin CAPTCHA azione congiunta aSDKs, per garantire che le richieste abbiano un CAPTCHA token valido. Non è possibile utilizzare l'azione della regola per inviare lo CAPTCHA script alla pagina. |
Sì | N/D | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Costo aggiuntivo | Sì, per le impostazioni delle azioni che specifichi esplicitamente, nelle regole che definisci o come regole che sostituiscono le azioni nei gruppi di regole che utilizzi. No in tutti gli altri casi. | Sì, per le impostazioni delle azioni che specifichi esplicitamente, nelle regole che definisci o come regole che sostituiscono le azioni nei gruppi di regole che utilizzi. No in tutti gli altri casi. | No, ma richiede uno dei gruppi ACFP di regole a pagamento o Bot Control. ATP | No, ma richiede uno dei gruppi ACFP di regole a pagamento o Bot Control. ATP |
Per i dettagli sui costi associati a queste opzioni, consulta le informazioni sulla mitigazione intelligente delle minacce all'indirizzo AWS WAF
Prezzi
Può essere più semplice gestire le sfide e garantire l'applicazione di base dei token semplicemente aggiungendo una regola con Challenge oppure CAPTCHA azione. Potrebbe esserti richiesto di utilizzare le azioni della regola, ad esempio se non hai accesso al codice dell'applicazione.
SDKsTuttavia, se riuscite a implementarle, potete risparmiare sui costi e ridurre la latenza nella ACL valutazione web delle richieste web dei client, rispetto all'utilizzo di Challenge azione:
-
Puoi scrivere la tua SDK implementazione per eseguire la sfida in qualsiasi momento dell'applicazione. Puoi acquisire il token in background, prima di qualsiasi azione del cliente che invierebbe una richiesta web alla tua risorsa protetta. In questo modo, il token è disponibile per l'invio con la prima richiesta del cliente.
-
Se invece acquisisci token implementando una regola con il Challenge azione, la regola e l'azione richiedono un'ulteriore valutazione ed elaborazione delle richieste web quando il client invia una richiesta per la prima volta e ogni volta che il token scade. Il Challenge action blocca la richiesta che non ha un token valido e non scaduto e invia la sfida interstitial al client. Dopo che il client ha risposto con successo alla sfida, l'interstitial invia nuovamente la richiesta web originale con il token valido, che viene poi valutata una seconda volta dal web. ACL