Integrações de aplicativos clientes em AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integrações de aplicativos clientes em AWS WAF

Esta seção explica como usar a integração inteligente de ameaças APIs e a API de integração JavaScript CAPTCHA com seus AWS WAF recursos.

Use APIs a integração AWS WAF do aplicativo cliente para associar as proteções do lado do cliente ao pacote de proteção do AWS lado do servidor ou às proteções da ACL da web, para ajudar a verificar se os aplicativos cliente que enviam solicitações da web aos recursos protegidos são os clientes pretendidos e se os usuários finais são seres humanos.

Use as integrações do cliente para gerenciar desafios silenciosos do navegador e quebra-cabeças CAPTCHA, obter tokens com provas de respostas bem-sucedidas do navegador e do usuário final e incluir esses tokens nas solicitações aos seus endpoints protegidos. Para obter informações gerais sobre AWS WAF tokens, consulteUso de tokens na mitigação AWS WAF inteligente de ameaças.

Combine suas integrações de clientes com pacotes de proteção ou proteções de ACL da web que exigem tokens válidos para acessar seus recursos. Você pode usar grupos de regras que verificam e monitoram os tokens de desafio, como os listados na próxima seção, em Integração de ameaças inteligentes e regras gerenciadas da AWS, e você pode usar as ações de regras CAPTCHA e Challenge para verificar, conforme descrito em CAPTCHAe Challenge em AWS WAF.

AWS WAF fornece dois níveis de integração para JavaScript aplicativos e um para aplicativos móveis:

  • Integração inteligente de ameaças — verifique o aplicativo do cliente e forneça aquisição e gerenciamento de AWS tokens. Isso é semelhante à funcionalidade fornecida pela ação da AWS WAF Challenge regra. Essa funcionalidade integra totalmente seu aplicativo cliente ao grupo de regras gerenciadas AWSManagedRulesACFPRuleSet, ao grupo de regras gerenciadas AWSManagedRulesATPRuleSet e ao nível de proteção direcionada do grupo de regras gerenciadas AWSManagedRulesBotControlRuleSet.

    A integração inteligente de ameaças APIs usa o desafio do navegador AWS WAF silencioso para ajudar a garantir que as tentativas de login e outras chamadas para seu recurso protegido sejam permitidas somente após o cliente adquirir um token válido. APIs Gerencie a autorização do token para as sessões do aplicativo cliente e reúna informações sobre o cliente para ajudar a determinar se ele está sendo operado por um bot ou por um ser humano.

    nota

    Isso está disponível para JavaScript e para aplicativos móveis Android e iOS.

  • Integração com CAPTCHA: verifique os usuários finais com o quebra-cabeça CAPTCHA personalizado que você gerencia em seu aplicativo. Isso é semelhante à funcionalidade fornecida pela ação da AWS WAF CAPTCHA regra, mas com controle adicional sobre o posicionamento e o comportamento do quebra-cabeça.

    Essa integração aproveita a integração JavaScript inteligente de ameaças para executar desafios silenciosos e fornecer AWS WAF tokens para a página do cliente.

    nota

    Isso está disponível para JavaScript aplicativos.

Tópicos