기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF 클라이언트 애플리케이션 통합
AWS WAF 클라이언트 애플리케이션 통합 API를 사용하여 클라이언트 측 보호를 AWS 서버 측 웹 ACL 보호와 결합하여 보호된 리소스에 웹 요청을 보내는 클라이언트 애플리케이션이 대상 클라이언트인지, 최종 사용자가 사람인지 확인할 수 있습니다.
클라이언트 통합을 사용하여 자동 브라우저 챌린지와 CAPTCHA 퍼즐을 관리하고, 성공적인 브라우저 및 최종 사용자 응답에 대한 증거가 있는 토큰을 확보하고, 보호된 엔드포인트에 대한 요청에 이러한 토큰을 포함할 수 있습니다. 토큰에 대한 일반 정보는 을 참조하십시오. AWS WAF AWS WAF 웹 요청 토큰
리소스에 액세스하기 위해 유효한 토큰을 필요로 하는 웹 ACL 보호와 클라이언트 통합을 결합합니다. 다음 섹션인 지능형 위협 통합 및 AWS 관리형 규칙에 나열된 것과 같이 챌린지 토큰을 확인하고 모니터링하는 규칙 그룹을 사용할 수 있으며 CAPTCHA그리고 Challenge 안에 AWS WAF에 설명된 대로 CAPTCHA 및 Challenge 규칙 작업을 사용하여 검사할 수 있습니다.
AWS WAF JavaScript 애플리케이션에 대해 두 가지 수준의 통합을 제공하고, 다른 하나는 모바일 애플리케이션을 위한 통합을 제공합니다.
-
지능형 위협 통합 — 클라이언트 애플리케이션을 검증하고 AWS 토큰 획득 및 관리를 제공합니다. 이는 AWS WAF Challenge 규칙 조치에서 제공하는 기능과 유사합니다. 이 기능은 클라이언트 애플리케이션을
AWSManagedRulesACFPRuleSet관리형 규칙 그룹,AWSManagedRulesATPRuleSet관리형 규칙 그룹 및AWSManagedRulesBotControlRuleSet관리형 규칙 그룹의 대상 보호 수준과 완벽하게 통합합니다.지능형 위협 통합 API는 AWS WAF 사일런트 브라우저 챌린지를 사용하여 보호된 리소스에 대한 로그인 시도 및 기타 호출이 클라이언트가 유효한 토큰을 획득한 후에만 허용되도록 합니다. API는 클라이언트 애플리케이션 세션의 토큰 인증을 관리하고 클라이언트에 대한 정보를 수집하여 클라이언트가 봇에 의해 운영되는지 아니면 사람에 의해 운영되는지 여부를 결정합니다.
참고
이 기능은 Android JavaScript 및 iOS 모바일 애플리케이션에서 사용할 수 있습니다.
-
CAPTCHA 통합 - 애플리케이션에서 관리하는 사용자 지정 CAPTCHA 퍼즐로 최종 사용자를 확인합니다. 이 기능은 AWS WAF CAPTCHA 규칙 액션에서 제공하는 기능과 비슷하지만 퍼즐 배치 및 동작에 대한 추가 제어 기능이 있습니다.
이 통합은 JavaScript 지능형 위협 통합을 활용하여 사일런트 챌린지를 실행하고 고객 페이지에 AWS WAF 토큰을 제공합니다.
참고
이는 JavaScript 애플리케이션에서 사용할 수 있습니다.
