Integraciones de aplicaciones cliente en AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integraciones de aplicaciones cliente en AWS WAF

En esta sección se explica cómo utilizar la API de integración de amenazas inteligentes APIs y JavaScript CAPTCHA con sus funciones. AWS WAF

Utilice la integración de aplicaciones AWS WAF cliente APIs para combinar las protecciones del lado del cliente con su paquete de protección del AWS lado del servidor o las protecciones de ACL web, a fin de comprobar que las aplicaciones cliente que envían solicitudes web a sus recursos protegidos son los clientes previstos y que sus usuarios finales son seres humanos.

Utilice las integraciones de cliente para administrar los desafíos silenciosos al navegador y los rompecabezas de CAPTCHA, obtener tokens que demuestren que el navegador y los usuarios finales han respondido satisfactoriamente, e incluir estos tokens en las solicitudes a sus puntos de conexión protegidos. Para obtener información general sobre los tokens, consulte AWS WAF . Uso de tokens en la mitigación AWS WAF inteligente de amenazas

Combine las integraciones de sus clientes con protecciones de paquetes de protección o ACL web que requieren tokens válidos para acceder a sus recursos. Puede usar grupos de reglas que comprueben y supervisen los tokens de desafíos, como los que se muestran en la siguiente sección, en Integración de amenazas inteligente y reglas administradas de AWS, y puede usar las acciones de regla CAPTCHA y Challenge para verificarlos, tal y como se describe en CAPTCHAy Challenge en AWS WAF.

AWS WAF proporciona dos niveles de integración para JavaScript las aplicaciones y uno para las aplicaciones móviles:

  • Integración inteligente de amenazas: verifique la aplicación cliente y proporcione la adquisición y administración de los AWS tokens. Es similar a la funcionalidad que proporciona la acción de la AWS WAF Challenge regla. Esta funcionalidad integra completamente la aplicación cliente con el grupo de reglas administradas AWSManagedRulesACFPRuleSet, el grupo de reglas administradas AWSManagedRulesATPRuleSet y el nivel de protección objetivo del grupo de reglas administradas AWSManagedRulesBotControlRuleSet.

    La integración de amenazas inteligentes APIs utiliza el desafío del navegador AWS WAF silencioso para garantizar que los intentos de inicio de sesión y otras llamadas al recurso protegido solo se permitan después de que el cliente haya adquirido un token válido. APIs Gestione la autorización mediante token para las sesiones de la aplicación de su cliente y recopile información sobre el cliente para ayudar a determinar si está siendo operado por un bot o por un ser humano.

    nota

    Está disponible para JavaScript y para aplicaciones móviles Android e iOS.

  • Integración de CAPTCHA: verifique a los usuarios finales con un rompecabezas de CAPTCHA personalizado que gestiona en su aplicación. Es similar a la funcionalidad que proporciona la acción de la AWS WAF CAPTCHA regla, pero con un control adicional sobre la ubicación y el comportamiento del rompecabezas.

    Esta integración aprovecha la integración JavaScript inteligente de amenazas para ejecutar desafíos silenciosos y proporcionar AWS WAF fichas a la página del cliente.

    nota

    Está disponible para JavaScript las aplicaciones.

Temas