Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi untuk tantangan dan akuisisi token
Bagian ini membandingkan tantangan dan opsi manajemen token.
Anda dapat memberikan tantangan dan memperoleh token menggunakan integrasi AWS WAF aplikasi SDKs atau tindakan aturan Challenge danCAPTCHA. Secara garis besar, tindakan aturan lebih mudah diterapkan, tetapi mereka menimbulkan biaya tambahan, mengganggu lebih banyak pengalaman pelanggan Anda, dan membutuhkan. JavaScript SDKs Memerlukan pemrograman dalam aplikasi klien Anda, tetapi mereka dapat memberikan pengalaman pelanggan yang lebih baik, mereka bebas untuk digunakan, dan mereka dapat digunakan dengan JavaScript atau di aplikasi Android atau iOS. Anda hanya dapat menggunakan integrasi aplikasi SDKs dengan paket perlindungan atau web ACLs yang menggunakan salah satu grup aturan terkelola mitigasi ancaman cerdas berbayar, yang dijelaskan di bagian berikut.
| Challengetindakan aturan | CAPTCHAtindakan aturan | JavaScript Tantangan SDK | Tantangan SDK Seluler | |
|---|---|---|---|---|
| Apa itu | Tindakan aturan yang memberlakukan akuisisi AWS WAF token dengan menghadirkan interstitial tantangan senyap kepada klien browser | Tindakan aturan yang memberlakukan akuisisi AWS WAF token dengan menghadirkan interstitial tantangan visual atau audio kepada pengguna akhir klien |
Lapisan integrasi aplikasi, untuk browser klien dan perangkat lain yang mengeksekusiJavaScript. Merender tantangan diam dan memperoleh token |
Lapisan integrasi aplikasi, untuk aplikasi Android dan iOS. Secara native membuat tantangan diam dan memperoleh token |
| Pilihan bagus untuk... | Validasi senyap terhadap sesi bot dan penegakan akuisisi token untuk klien yang mendukung JavaScript | Pengguna akhir dan validasi diam terhadap sesi bot dan penegakan akuisisi token, untuk klien yang mendukung JavaScript | Validasi senyap terhadap sesi bot dan penegakan akuisisi token untuk klien yang mendukung JavaScript. Ini SDKs memberikan latensi terendah dan kontrol terbaik atas tempat skrip tantangan berjalan dalam aplikasi. |
Validasi senyap terhadap sesi bot dan penegakan akuisisi token untuk aplikasi seluler asli di Android dan iOS. Ini SDKs memberikan latensi terendah dan kontrol terbaik atas tempat skrip tantangan berjalan dalam aplikasi. |
| Pertimbangan implementasi | Diimplementasikan sebagai pengaturan tindakan aturan | Diimplementasikan sebagai pengaturan tindakan aturan | Memerlukan salah satu grup aturan berbayar ACFP, ATP, atau Bot Control dalam paket perlindungan atau ACL web. Membutuhkan pengkodean dalam aplikasi klien. |
Memerlukan salah satu grup aturan berbayar ACFP, ATP, atau Bot Control dalam paket perlindungan atau ACL web. Membutuhkan pengkodean dalam aplikasi klien. |
| Pertimbangan runtime | Alur intrusif untuk permintaan tanpa token yang valid. Klien dialihkan ke interstitial AWS WAF tantangan. Menambahkan perjalanan pulang pergi jaringan dan memerlukan evaluasi kedua dari permintaan web. | Alur intrusif untuk permintaan tanpa token yang valid. Klien dialihkan ke interstitial AWS WAF CAPTCHA. Menambahkan perjalanan pulang pergi jaringan dan memerlukan evaluasi kedua dari permintaan web. | Bisa dijalankan di belakang layar. Memberi Anda lebih banyak kendali atas pengalaman tantangan. | Bisa dijalankan di belakang layar. Memberi Anda lebih banyak kendali atas pengalaman tantangan. |
| Membutuhkan JavaScript | Ya | Ya | Ya | Tidak |
| Klien yang didukung | Browser dan perangkat yang menjalankan Javascript | Browser dan perangkat yang menjalankan Javascript | Browser dan perangkat yang menjalankan Javascript | Perangkat Android dan iOS |
| Mendukung aplikasi satu halaman (SPA) | Hanya penegakan. Anda dapat menggunakan Challenge tindakan bersama dengan SDKs, untuk memastikan bahwa permintaan memiliki token tantangan yang valid. Anda tidak dapat menggunakan tindakan aturan untuk mengirimkan skrip tantangan ke halaman. |
Hanya penegakan. Anda dapat menggunakan CAPTCHA tindakan bersama denganSDKs, untuk memastikan bahwa permintaan memiliki token CAPTCHA yang valid. Anda tidak dapat menggunakan tindakan aturan untuk mengirimkan skrip CAPTCHA ke halaman. |
Ya | N/A |
| Biaya tambahan | Ya, untuk setelan tindakan yang Anda tentukan secara eksplisit, baik dalam aturan yang Anda tetapkan atau sebagai penggantian tindakan aturan dalam grup aturan yang Anda gunakan. Tidak dalam semua kasus lainnya. | Ya, untuk setelan tindakan yang Anda tentukan secara eksplisit, baik dalam aturan yang Anda tetapkan atau sebagai penggantian tindakan aturan dalam grup aturan yang Anda gunakan. Tidak dalam semua kasus lainnya. | Tidak, tetapi membutuhkan salah satu grup aturan berbayar ACFP, ATP, atau Bot Control. | Tidak, tetapi membutuhkan salah satu grup aturan berbayar ACFP, ATP, atau Bot Control. |
Akan lebih mudah untuk menjalankan tantangan dan memberikan penegakan token dasar hanya dengan menambahkan aturan dengan CAPTCHA tindakan Challenge atau. Anda mungkin diminta untuk menggunakan tindakan aturan, misalnya jika Anda tidak memiliki akses ke kode aplikasi.
Jika Anda dapat mengimplementasikannya, Anda dapat menghemat biaya dan mengurangi latensi dalam paket perlindungan atau evaluasi ACL web permintaan web klien, dibandingkan dengan menggunakan tindakan: SDKs Challenge
-
Anda dapat menulis implementasi SDK Anda untuk menjalankan tantangan kapan saja dalam aplikasi Anda. Anda dapat memperoleh token di latar belakang, sebelum tindakan pelanggan apa pun yang akan mengirim permintaan web ke sumber daya Anda yang dilindungi. Dengan cara ini, token tersedia untuk dikirim dengan permintaan pertama klien Anda.
-
Jika sebaliknya Anda memperoleh token dengan menerapkan aturan dengan Challenge tindakan, aturan dan tindakan memerlukan evaluasi dan pemrosesan permintaan web tambahan saat klien pertama kali mengirim permintaan dan kapan saja token kedaluwarsa. ChallengeTindakan memblokir permintaan yang tidak memiliki token yang valid dan belum kedaluwarsa, dan mengirimkan pengantara tantangan kembali ke klien. Setelah klien berhasil menanggapi tantangan, pengantara mengirim ulang permintaan web asli dengan token yang valid, yang kemudian dievaluasi untuk kedua kalinya oleh paket perlindungan atau ACL web.
