AWS WAF integração de aplicativos clientes - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF integração de aplicativos clientes

Use APIs de integração de aplicativos AWS WAF clientes para unir as proteções do lado do cliente às proteções AWS de ACL da Web do lado do servidor, para ajudar a verificar se os aplicativos cliente que enviam solicitações da Web aos recursos protegidos são os clientes pretendidos e se os usuários finais são seres humanos.

Use as integrações do cliente para gerenciar desafios silenciosos do navegador e quebra-cabeças CAPTCHA, obter tokens com provas de respostas bem-sucedidas do navegador e do usuário final e incluir esses tokens nas solicitações aos seus endpoints protegidos. Para obter informações gerais sobre AWS WAF tokens, consulteAWS WAF tokens de solicitação da web.

Combine suas integrações de clientes com proteções de web ACL que exigem tokens válidos para acessar seus recursos. Você pode usar grupos de regras que verificam e monitoram os tokens de desafio, como os listados na próxima seção, em Integração de ameaças inteligentes e regras gerenciadas da AWS, e você pode usar as ações de regras CAPTCHA e Challenge para verificar, conforme descrito em CAPTCHAe Challenge em AWS WAF.

AWS WAF fornece dois níveis de integração para JavaScript aplicativos e um para aplicativos móveis:

  • Integração inteligente de ameaças — verifique o aplicativo do cliente e forneça aquisição e gerenciamento de AWS tokens. Isso é semelhante à funcionalidade fornecida pela ação da AWS WAF Challenge regra. Essa funcionalidade integra totalmente seu aplicativo cliente ao grupo de regras gerenciadas AWSManagedRulesACFPRuleSet, ao grupo de regras gerenciadas AWSManagedRulesATPRuleSet e ao nível de proteção direcionada do grupo de regras gerenciadas AWSManagedRulesBotControlRuleSet.

    As APIs inteligentes de integração de ameaças usam o desafio do navegador AWS WAF silencioso para ajudar a garantir que as tentativas de login e outras chamadas para seu recurso protegido sejam permitidas somente após o cliente adquirir um token válido. As APIs gerenciam a autorização de token para as sessões do aplicativo cliente e coletam informações sobre o cliente para ajudar a determinar se ele está sendo operado por um bot ou por um ser humano.

    nota

    Isso está disponível para JavaScript e para aplicativos móveis Android e iOS.

  • Integração com CAPTCHA: verifique os usuários finais com o quebra-cabeça CAPTCHA personalizado que você gerencia em seu aplicativo. Isso é semelhante à funcionalidade fornecida pela ação da AWS WAF CAPTCHA regra, mas com controle adicional sobre o posicionamento e o comportamento do quebra-cabeça.

    Essa integração aproveita a integração JavaScript inteligente de ameaças para executar desafios silenciosos e fornecer AWS WAF tokens para a página do cliente.

    nota

    Isso está disponível para JavaScript aplicativos.

Tópicos