기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF 클라이언트 애플리케이션 통합
AWS WAF 클라이언트 애플리케이션 통합 API를 사용하여 클라이언트 측 보호를 AWS 서버 측 웹 ACL 보호와 결합하여 보호된 리소스에 웹 요청을 보내는 클라이언트 애플리케이션이 대상 클라이언트인지, 최종 사용자가 사람인지 확인할 수 있습니다.
클라이언트 통합을 사용하여 자동 브라우저 챌린지와 CAPTCHA 퍼즐을 관리하고, 성공적인 브라우저 및 최종 사용자 응답에 대한 증거가 있는 토큰을 확보하고, 보호된 엔드포인트에 대한 요청에 이러한 토큰을 포함할 수 있습니다. 토큰에 대한 일반 정보는 을 참조하십시오. AWS WAF AWS WAF 웹 요청 토큰
리소스에 액세스하기 위해 유효한 토큰을 필요로 하는 웹 ACL 보호와 클라이언트 통합을 결합합니다. 다음 섹션인 지능형 위협 통합 및 AWS 관리형 규칙에 나열된 것과 같이 챌린지 토큰을 확인하고 모니터링하는 규칙 그룹을 사용할 수 있으며 CAPTCHA그리고 Challenge 안에 AWS WAF에 설명된 대로 CAPTCHA 및 Challenge 규칙 작업을 사용하여 검사할 수 있습니다.
AWS WAF JavaScript 애플리케이션에 대해 두 가지 수준의 통합을 제공하고, 다른 하나는 모바일 애플리케이션을 위한 통합을 제공합니다.
-
지능형 위협 통합 — 클라이언트 애플리케이션을 검증하고 AWS 토큰 획득 및 관리를 제공합니다. 이는 AWS WAF Challenge 규칙 조치에서 제공하는 기능과 유사합니다. 이 기능은 클라이언트 애플리케이션을
AWSManagedRulesACFPRuleSet
관리형 규칙 그룹,AWSManagedRulesATPRuleSet
관리형 규칙 그룹 및AWSManagedRulesBotControlRuleSet
관리형 규칙 그룹의 대상 보호 수준과 완벽하게 통합합니다.지능형 위협 통합 API는 AWS WAF 사일런트 브라우저 챌린지를 사용하여 보호된 리소스에 대한 로그인 시도 및 기타 호출이 클라이언트가 유효한 토큰을 획득한 후에만 허용되도록 합니다. API는 클라이언트 애플리케이션 세션의 토큰 인증을 관리하고 클라이언트에 대한 정보를 수집하여 클라이언트가 봇에 의해 운영되는지 아니면 사람에 의해 운영되는지 여부를 결정합니다.
참고
이 기능은 Android JavaScript 및 iOS 모바일 애플리케이션에서 사용할 수 있습니다.
-
CAPTCHA 통합 - 애플리케이션에서 관리하는 사용자 지정 CAPTCHA 퍼즐로 최종 사용자를 확인합니다. 이 기능은 AWS WAF CAPTCHA 규칙 액션에서 제공하는 기능과 비슷하지만 퍼즐 배치 및 동작에 대한 추가 제어 기능이 있습니다.
이 통합은 JavaScript 지능형 위협 통합을 활용하여 사일런트 챌린지를 실행하고 고객 페이지에 AWS WAF 토큰을 제공합니다.
참고
이는 JavaScript 애플리케이션에서 사용할 수 있습니다.