AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
챌린지 및 토큰 획득 옵션
이 섹션에서는 챌린지 및 토큰 관리 옵션을 비교합니다.
AWS WAF 애플리케이션 통합 SDK 또는 Challenge 및 CAPTCHA 규칙 작업을 사용하여 챌린지를 제공하고 토큰을 획득할 수 있습니다. 대체로 규칙 작업은 구현하기가 더 쉽지만 추가 비용이 발생하고 고객 경험에 더 많은 영향을 미치며 JavaScript가 필요합니다. SDK는 클라이언트 애플리케이션에서 프로그래밍해야 하지만 더 나은 고객 경험을 제공할 수 있고 무료로 사용할 수 있으며 JavaScript와 함께 사용하거나 Android 또는 iOS 애플리케이션에서 사용할 수 있습니다. 다음 섹션에 설명된 유료 지능형 위협 완화 관리형 규칙 그룹 중 하나를 사용하는 보호 팩(웹 ACL)이 있는 경우에만 애플리케이션 통합 SDK를 사용할 수 있습니다.
| Challenge 규칙 작업 | CAPTCHA 규칙 작업 | JavaScript SDK 챌린지 | 모바일 SDK 챌린지 | |
|---|---|---|---|---|
| 정의 | 브라우저 클라이언트에게 자동 챌린지 중간 광고를 제시하여 AWS WAF 토큰 획득을 적용하는 규칙 작업 | 클라이언트 최종 사용자에게 시각 또는 청각 챌린지 중간 광고를 제시하여 AWS WAF 토큰 획득을 적용하는 규칙 작업 |
JavaScript를 실행하는 클라이언트 브라우저 및 기타 디바이스를 위한 애플리케이션 통합 계층. 자동 챌린지를 렌더링하고 토큰 획득 |
Android 및 iOS 애플리케이션용 애플리케이션 통합 계층. 자동 챌린지를 기본적으로 렌더링하고 토큰 획득 |
| 적합한 용도... | JavaScript를 지원하는 클라이언트에 대해 봇 세션 자동 검증 및 토큰 획득 적용 | JavaScript를 지원하는 클라이언트에 대해 봇 세션에 대한 최종 사용자와 자동 검증 및 토큰 획득 적용 | JavaScript를 지원하는 클라이언트에 대해 봇 세션에 대한 자동 검증 및 토큰 획득 적용. SDK는 지연 시간을 최소화하고 애플리케이션에서 챌린지 스크립트가 실행되는 위치를 가장 잘 제어합니다. |
Android 및 iOS의 네이티브 모바일 애플리케이션에 대해 봇 세션 자동 검증 및 토큰 획득 적용. SDK는 지연 시간을 최소화하고 애플리케이션에서 챌린지 스크립트가 실행되는 위치를 가장 잘 제어합니다. |
| 구현 고려 사항 | 규칙 작업 설정으로 구현됨 | 규칙 작업 설정으로 구현됨 | 그러나 보호 팩(웹 ACL)에 ACFP, ATP 또는 봇 컨트롤 유료 규칙 그룹 중 하나가 필요합니다. 클라이언트 애플리케이션에서 코딩 필요 |
그러나 보호 팩(웹 ACL)에 ACFP, ATP 또는 봇 컨트롤 유료 규칙 그룹 중 하나가 필요합니다. 클라이언트 애플리케이션에서 코딩 필요 |
| 런타임 고려 사항 | 유효한 토큰이 없는 요청에 대한 개입형 흐름 클라이언트가 AWS WAF 챌린지 중간 광고로 리디렉션됩니다. 네트워크 왕복을 추가하며 웹 요청에 대한 2차 평가 필요 | 유효한 토큰이 없는 요청에 대한 개입형 흐름 클라이언트가 AWS WAF CAPTCHA 중간 광고로 리디렉션됩니다. 네트워크 왕복을 추가하며 웹 요청에 대한 2차 평가 필요 | 백그라운드에서 실행 가능 챌린지 환경에 대한 보다 세부적인 제어 가능 | 백그라운드에서 실행 가능 챌린지 환경에 대한 보다 세부적인 제어 가능 |
| JavScript 필요 | 예 | 예 | 예 | 아니요 |
| 지원 클라이언트 | Javascript를 실행하는 브라우저 및 디바이스 | Javascript를 실행하는 브라우저 및 디바이스 | Javascript를 실행하는 브라우저 및 디바이스 | Android 및 iOS 기기 |
| 단일 페이지 애플리케이션(SPA) 지원 | 적용 전용. SDK와 함께 Challenge 작업을 사용하여 요청에 유효한 챌린지 토큰이 있는지 확인할 수 있습니다. 규칙 작업을 사용하여 페이지에 챌린지 스크립트를 전달할 수 없습니다. |
적용 전용. SDK와 함께 CAPTCHA 작업을 사용하여 요청에 유효한 CAPTCHA 토큰이 있는지 확인할 수 있습니다. 규칙 작업을 사용하여 페이지에 CAPTCHA 스크립트를 전달할 수 없습니다. |
예 | N/A |
| 추가 요금 | 예. 정의하는 규칙에 명시적으로 지정하는 작업 설정의 경우 또는 사용하는 규칙 그룹에서 규칙 작업 재정의로 지정하는 경우에 적용됩니다. 그 밖의 모든 경우에는 적용되지 않습니다. | 예. 정의하는 규칙에 명시적으로 지정하는 작업 설정의 경우 또는 사용하는 규칙 그룹에서 규칙 작업 재정의로 지정하는 경우에 적용됩니다. 그 밖의 모든 경우에는 적용되지 않습니다. | 아니요. 하지만 유료 규칙 그룹 ACFP, ATP 또는 Bot Control 중 하나가 필요합니다. | 아니요. 하지만 유료 규칙 그룹 ACFP, ATP 또는 Bot Control 중 하나가 필요합니다. |
이러한 옵션과 관련된 비용에 대한 자세한 내용은 AWS WAF 요금
Challenge 또는 CAPTCHA 작업을 포함하는 규칙을 추가하기만 하면 간단히 챌린지를 실행하고 기본 토큰을 적용할 수 있습니다. 예를 들어 애플리케이션 코드에 액세스할 수 없는 경우에는 규칙 작업을 사용해야 할 수도 있습니다.
그러나 SDK를 구현할 수 있는 경우 클라이언트 웹 요청에 대한 보호 팩(웹 ACL) 평가 시 Challenge 작업을 사용할 때보다 비용을 절감하고 지연 시간을 줄일 수 있습니다.
-
애플리케이션의 어느 시점에서든 챌린지를 실행하도록 SDK 구현을 작성할 수 있습니다. 고객의 작업으로 보호된 리소스에 웹 요청이 전송되는 상황이 발생하기 전에 백그라운드에서 토큰을 획득할 수 있습니다. 이렇게 하면 클라이언트의 첫 번째 요청과 함께 토큰을 전송할 수 있습니다.
-
대신 Challenge 작업을 포함하는 규칙을 구현하여 토큰을 획득하는 경우, 클라이언트가 요청을 처음 전송하고 토큰이 만료될 때마다 규칙과 작업에 대한 추가 웹 요청 평가 및 처리가 필요합니다. 이 Challenge 작업은 유효하고 만료되지 않은 토큰이 없는 요청을 차단하고 챌린지 중간 광고를 다시 클라이언트에게 전송합니다. 클라이언트가 챌린지에 성공적으로 응답하면 중간 광고는 유효한 토큰과 함께 원본 웹 요청을 다시 전송하고 보호 팩(웹 ACL)에서 이를 다시 평가합니다.
