챌린지 및 토큰 획득 옵션 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

챌린지 및 토큰 획득 옵션

이 섹션에서는 챌린지 옵션과 토큰 관리 옵션을 비교합니다.

다음을 사용하여 챌린지를 제공하고 토큰을 획득할 수 있습니다. AWS WAF 애플리케이션 통합 SDKs 또는 규칙 조치 Challenge 그리고 CAPTCHA. 대체로 규칙 조치는 구현하기가 더 쉽지만 추가 비용이 발생하고 고객 경험에 더 많은 영향을 미치며 요구 사항이 더 많이 발생합니다. JavaScript 클라이언트 애플리케이션에서의 프로그래밍이 SDKs 필요하지만 더 나은 고객 경험을 제공할 수 있고 무료로 사용할 수 있으며 Android 또는 iOS 애플리케이션과 함께 JavaScript 또는 Android 또는 iOS 애플리케이션에서 사용할 수 있습니다. 다음 섹션에 설명된 유료 지능형 위협 완화 관리 규칙 그룹 중 하나를 사용하는 SDKs ACLs 웹과의 애플리케이션 통합만 사용할 수 있습니다.

챌린지 및 토큰 획득 옵션 비교
Challenge 규칙 작업 CAPTCHA 규칙 작업 JavaScript SDK당면 과제 모바일 SDK 챌린지
정의 기업 인수를 강제하는 규칙 조치 AWS WAF 브라우저 클라이언트에 사일런트 챌린지 전면 광고를 제시하여 토큰을 획득하세요. 획득을 강제하는 규칙 조치 AWS WAF 클라이언트 최종 사용자에게 시각 또는 청각 챌린지 전면 광고를 제시하여 토큰을 획득하세요.

실행되는 클라이언트 브라우저 및 기타 장치를 위한 애플리케이션 통합 계층. JavaScript 자동 챌린지를 렌더링하고 토큰 획득

Android 및 iOS 애플리케이션용 애플리케이션 통합 계층. 자동 챌린지를 기본적으로 렌더링하고 토큰 획득

적합한 용도... 봇 세션에 대한 자동 검증 및 지원하는 클라이언트에 대한 토큰 획득 적용 JavaScript 봇 세션에 대한 최종 사용자 및 자동 검증 및 토큰 획득 적용 (지원 대상) JavaScript 봇 세션에 대한 자동 검증 및 지원하는 JavaScript 클라이언트에 대한 토큰 획득 적용

지연 SDKs 시간이 가장 짧고 애플리케이션에서 챌린지 스크립트가 실행되는 위치를 가장 잘 제어할 수 있습니다.

Android 및 iOS의 네이티브 모바일 애플리케이션에 대해 봇 세션 자동 검증 및 토큰 획득 적용.

지연 SDKs 시간이 가장 짧고 응용 프로그램에서 챌린지 스크립트가 실행되는 위치를 가장 잘 제어할 수 있습니다.

구현 고려 사항 규칙 작업 설정으로 구현됨 규칙 작업 설정으로 구현됨 웹에 있는 ACFPATP, 또는 Bot Control 유료 규칙 그룹 중 하나가 필요합니다ACL.

클라이언트 애플리케이션에서 코딩 필요

웹에 있는 ACFPATP, 또는 Bot Control 유료 규칙 그룹 중 하나가 필요합니다ACL.

클라이언트 애플리케이션에서 코딩 필요

런타임 고려 사항 유효한 토큰이 없는 요청에 대한 개입형 흐름 클라이언트는 다음 주소로 리디렉션됩니다. AWS WAF 챌린지 인터스티셜. 네트워크 왕복을 추가하며 웹 요청에 대한 2차 평가 필요 유효한 토큰이 없는 요청에 대한 개입형 흐름 클라이언트가 다음으로 리디렉션됩니다. AWS WAF CAPTCHA전면 광고. 네트워크 왕복을 추가하며 웹 요청에 대한 2차 평가 필요 백그라운드에서 실행 가능 챌린지 환경에 대한 보다 세부적인 제어 가능 백그라운드에서 실행 가능 챌린지 환경에 대한 보다 세부적인 제어 가능
필요 JavaScript 아니요
지원 클라이언트 Javascript를 실행하는 브라우저 및 디바이스 Javascript를 실행하는 브라우저 및 디바이스 Javascript를 실행하는 브라우저 및 디바이스 Android 및 iOS 기기
단일 페이지 애플리케이션 지원 () SPA 적용 전용.

다음을 사용할 수 있습니다.Challenge 와 함께 작업을 수행하여 요청에 유효한 챌린지 토큰이 있는지 확인하십시오. SDKs 규칙 작업을 사용하여 페이지에 챌린지 스크립트를 전달할 수 없습니다.

적용 전용.

다음을 사용할 수 있습니다.CAPTCHA 와 함께 작업을 수행하여 요청에 유효한 CAPTCHA 토큰이 있는지 확인하십시오. SDKs 규칙 액션을 사용하여 CAPTCHA 스크립트를 페이지에 전달할 수는 없습니다.

N/A
추가 요금 예. 정의하는 규칙에 명시적으로 지정하는 작업 설정의 경우 또는 사용하는 규칙 그룹에서 규칙 작업 재정의로 지정하는 경우에 적용됩니다. 그 밖의 모든 경우에는 적용되지 않습니다. 예. 정의하는 규칙에 명시적으로 지정하는 작업 설정의 경우 또는 사용하는 규칙 그룹에서 규칙 작업 재정의로 지정하는 경우에 적용됩니다. 그 밖의 모든 경우에는 적용되지 않습니다. 아니요. 하지만 유료 규칙 그룹 ACFP 중 하나인 Bot Control이 필요합니다. ATP 아니요. 하지만 유료 규칙 그룹 ACFP 중 하나인 봇 컨트롤이 필요합니다. ATP

이러한 옵션과 관련된 비용에 대한 자세한 내용은 다음 주소의 지능형 위협 완화 정보를 참조하십시오. AWS WAF 가격 책정.

규칙을 추가하기만 하면 챌린지를 진행하고 기본적인 토큰 적용을 제공하는 것이 더 간단해질 수 있습니다.Challenge 또는 CAPTCHA 조치. 예를 들어 애플리케이션 코드에 액세스할 수 없는 경우에는 규칙 작업을 사용해야 할 수도 있습니다.

SDKs그러나 구현이 가능하다면 클라이언트 웹 요청에 대한 웹 ACL 평가에서 비용을 절감하고 지연 시간을 줄일 수 있습니다.Challenge 조치:

  • 애플리케이션의 어느 시점에서든 챌린지를 실행하도록 SDK 구현을 작성할 수 있습니다. 고객의 작업으로 보호된 리소스에 웹 요청이 전송되는 상황이 발생하기 전에 백그라운드에서 토큰을 획득할 수 있습니다. 이렇게 하면 클라이언트의 첫 번째 요청과 함께 토큰을 전송할 수 있습니다.

  • 대신 다음과 같은 규칙을 구현하여 토큰을 획득한다면 Challenge 클라이언트가 요청을 처음 보내고 토큰이 만료될 때마다 작업, 규칙 및 작업에 대한 추가 웹 요청 평가 및 처리가 필요합니다. The Challenge 액션은 유효하고 만료되지 않은 토큰이 없는 요청을 차단하고 챌린지 전면 광고를 클라이언트에게 다시 보냅니다. 클라이언트가 챌린지에 성공적으로 응답하면 전면 광고는 유효한 토큰과 함께 원본 웹 요청을 다시 전송하고 웹에서 이를 다시 평가합니다. ACL