Como usar integrações de aplicativos do cliente com o AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como usar integrações de aplicativos do cliente com o AWS WAF

Essa seção explica como usar as APIs de integração inteligente de ameaças e a API de integração CAPTCHA de JavaScript com seus recursos do AWS WAF.

Use APIs de integração de aplicativos clientes do AWS WAF para unir as proteções do lado do cliente às proteções AWS de web ACL do lado do servidor, para ajudar a verificar se os aplicativos clientes que enviam solicitações da web aos recursos protegidos são os clientes pretendidos e se os usuários finais são seres humanos.

Use as integrações do cliente para gerenciar desafios silenciosos do navegador e quebra-cabeças CAPTCHA, obter tokens com provas de respostas bem-sucedidas do navegador e do usuário final e incluir esses tokens nas solicitações aos seus endpoints protegidos. Para obter informações gerais sobre tokens AWS WAF, consulte Como usar tokens em solicitações da Web no AWS WAF.

Combine suas integrações de clientes com proteções de web ACL que exigem tokens válidos para acessar seus recursos. Você pode usar grupos de regras que verificam e monitoram os tokens de desafio, como os listados na próxima seção, em Integração de ameaças inteligentes e regras gerenciadas da AWS, e você pode usar as ações de regras CAPTCHA e Challenge para verificar, conforme descrito em Como usar CAPTCHA e Challenge no AWS WAF.

O AWS WAF fornece dois níveis de integração para aplicativos JavaScript e um para aplicativos móveis:

  • Integração de ameaças inteligentes: verifique o aplicativo cliente e forneça aquisição e gerenciamento de tokens da AWS. Isso é semelhante à funcionalidade fornecida pela ação de regra Challenge do AWS WAF. Essa funcionalidade integra totalmente seu aplicativo cliente ao grupo de regras gerenciadas AWSManagedRulesACFPRuleSet, ao grupo de regras gerenciadas AWSManagedRulesATPRuleSet e ao nível de proteção direcionada do grupo de regras gerenciadas AWSManagedRulesBotControlRuleSet.

    As APIs de integração de ameaças inteligentes usam o desafio do navegador silencioso do AWS WAF para ajudar a garantir que as tentativas de login e outras chamadas para seu recurso protegido sejam permitidas somente após o cliente adquirir um token válido. As APIs gerenciam a autorização de token para as sessões do aplicativo cliente e coletam informações sobre o cliente para ajudar a determinar se ele está sendo operado por um bot ou por um ser humano.

    nota

    Isso está disponível para JavaScript e para aplicativos móveis Android e iOS.

  • Integração com CAPTCHA: verifique os usuários finais com o quebra-cabeça CAPTCHA personalizado que você gerencia em seu aplicativo. Isso é semelhante à funcionalidade fornecida pela ação de regra CAPTCHA do AWS WAF, mas com controle adicional sobre o posicionamento e o comportamento do quebra-cabeça.

    Essa integração aproveita a integração de ameaças inteligentes JavaScript para executar desafios silenciosos e fornecer tokens do AWS WAF para a página do cliente.

    nota

    Isso está disponível para aplicativos JavaScript.

Tópicos