翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チャレンジとトークン取得のオプション
このセクションでは、チャレンジ管理オプションとトークン管理オプションを比較します。
を使用してチャレンジを提供し、トークンを取得できます。 AWS WAF アプリケーション統合SDKsまたはルールアクション Challenge また、CAPTCHA。 大まかに言うと、ルールアクションの実装は簡単ですが、追加コストが発生し、カスタマーエクスペリエンスにさらに影響し、 が必要です JavaScript。にはクライアントアプリケーションでのプログラミングSDKsが必要ですが、カスタマーエクスペリエンスが向上し、無料で使用でき、Android JavaScript または iOS アプリケーションでも使用できます。アプリケーション統合は、次のセクションで説明する有料のインテリジェントな脅威軽減マネージドルールグループのいずれかACLsを使用するウェブSDKsとのみ使用できます。
| Challenge ルールアクション | CAPTCHA ルールアクション | JavaScript SDK チャレンジ | モバイルSDKチャレンジ | |
|---|---|---|---|---|
| その内容とは | の取得を強制するルールアクション AWS WAF ブラウザクライアントにサイレントチャレンジインタースティシャルを提示する トークン | の取得を強制するルールアクション AWS WAF クライアントエンドユーザーにビジュアルまたはオーディオチャレンジインタースティシャルを提示する トークン |
を実行するクライアントブラウザやその他のデバイス用のアプリケーション統合レイヤーJavaScript。サイレントチャレンジをレンダリングし、トークンを取得します。 |
Android および iOS アプリケーション向けのアプリケーション統合レイヤー。サイレントチャレンジをネイティブにレンダリングし、トークンを取得します |
| こんなことにお勧めします | ボットセッションに対するサイレント検証と、 をサポートするクライアントのトークン取得の適用 JavaScript | をサポートするクライアントのボットセッションに対するエンドユーザーとサイレント検証、およびトークン取得の適用 JavaScript | ボットセッションに対するサイレント検証と、 をサポートするクライアントのトークン取得の強制 JavaScript。 SDKs は、レイテンシーが最も低く、アプリケーション内でチャレンジスクリプトが実行される場所を最適に制御できます。 |
ボットセッションに対するサイレント検証および Android iOS のネイティブモバイルアプリケーションにトークン取得の強制。 SDKs は、レイテンシーが最も低く、アプリケーション内でチャレンジスクリプトが実行される場所を最適に制御できます。 |
| 実装の考慮事項 | ルールアクション設定として実装済 | ルールアクション設定として実装済 | ウェブ 内の ACFP、ATP、または Bot Control 有料ルールグループの 1 つが必要ですACL。 クライアントアプリケーションでのコーディングが必要です。 |
ウェブ 内の ACFP、ATP、または Bot Control 有料ルールグループの 1 つが必要ですACL。 クライアントアプリケーションでのコーディングが必要です。 |
| ランタイムの考慮事項 | 有効なトークンがないリクエストの侵入的なフロー。クライアントが にリダイレクトされる AWS WAF チャレンジインタースティシャル。ネットワークラウンドトリップを追加し、ウェブリクエストの 2 次評価が必要とします。 | 有効なトークンがないリクエストの侵入的なフロー。クライアントが にリダイレクトされる AWS WAF CAPTCHA インタースティシャル。ネットワークラウンドトリップを追加し、ウェブリクエストの 2 次評価が必要とします。 | 舞台裏で実行できます。チャレンジ体験をより広範囲に制御できます。 | 舞台裏で実行できます。チャレンジ体験をより広範囲に制御できます。 |
| 必須 JavaScript | あり | はい | はい | なし |
| サポートされているクライアント | Javascript を実行するブラウザおよびデバイス | Javascript を実行するブラウザおよびデバイス | Javascript を実行するブラウザおよびデバイス | Android および iOS デバイス |
| 単一ページアプリケーションをサポート (SPA) | 強制適用のみ。 を使用できます。Challenge リクエストに有効なチャレンジトークンがあることを確認するためにSDKs、 と組み合わせて アクションを実行します。このルールアクションを使用してチャレンジスクリプトをページに配信することはできません。 |
強制適用のみ。 を使用できます。CAPTCHA アクションを と組み合わせてSDKs、リクエストに有効なCAPTCHAトークンがあることを確認します。ルールアクションを使用してCAPTCHAスクリプトをページに配信することはできません。 |
あり | 該当なし |
| 追加料金 | はい。定義したルールまたは使用するルールグループのルールアクションのオーバーライドとして明示的に指定するアクション設定に適用されます。それ以外の場合は、いいえ。 | はい。定義したルールまたは使用するルールグループのルールアクションのオーバーライドとして明示的に指定するアクション設定に適用されます。それ以外の場合は、いいえ。 | いいえ。ただし、有料ルールグループ ACFP、、ATPまたは Bot Control のいずれかが必要です。 | いいえ。ただし、有料ルールグループ ACFP、、ATPまたは Bot Control のいずれかが必要です。 |
これらのオプションに関連するコストの詳細については、「」の「インテリジェントな脅威の軽減情報」を参照してください。 AWS WAF
料金
でルールを追加するだけで、チャレンジを実行し、基本的なトークンの適用を簡単に行うことができます。Challenge または CAPTCHA アクション。アプリケーションコードにアクセスできない場合など、ルールアクションの使用が必要になる場合があります。
SDKs ただし、 を実装できれば、 の使用と比較して、クライアントウェブリクエストのウェブACL評価のコストを節約し、レイテンシーを短縮できます。Challenge アクション:
-
アプリケーション内の任意の時点でチャレンジを実行するSDK実装を記述できます。保護されたリソースにウェブリクエストを送信するカスタマーアクションの前、トークンをバックグラウンドで取得できます。これにより、クライアントの最初のリクエストでトークンを送信できるようになります。
-
代わりに、 でルールを実装してトークンを取得する場合 Challenge アクション、ルール、アクションでは、クライアントが最初にリクエストを送信したとき、およびトークンの有効期限が切れるたびに、追加のウェブリクエストの評価と処理が必要です。- Challenge アクションは、有効で有効期限が切れていないトークンがないリクエストをブロックし、チャレンジインタースティシャルをクライアントに送信します。クライアントがチャレンジに正常に応答すると、インタースティシャルは元のウェブリクエストを有効なトークンで再送信し、ウェブ によって 2 回目に評価されますACL。
