Integrações de aplicações clientes no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Integrações de aplicações clientes no AWS WAF

Essa seção explica como usar as APIs de integração inteligente de ameaças e a API de integração CAPTCHA de JavaScript com seus recursos do AWS WAF.

Use APIs de integração de aplicações clientes do AWS WAF para juntar as proteções do lado do cliente com as proteções do pacote de proteção (ACL da Web) do lado do servidor da AWS, para ajudar a verificar se as aplicações clientes que enviam solicitações da Web aos recursos protegidos são os clientes pretendidos e se os usuários finais são seres humanos.

Use as integrações do cliente para gerenciar desafios silenciosos do navegador e quebra-cabeças CAPTCHA, obter tokens com provas de respostas bem-sucedidas do navegador e do usuário final e incluir esses tokens nas solicitações aos seus endpoints protegidos. Para obter informações gerais sobre tokens AWS WAF, consulte Uso de tokens na mitigação de ameaças inteligentes do AWS WAF.

Combine suas integrações de clientes com as proteções do pacote de proteção (ACL da Web) que exigem tokens válidos para acesso aos seus recursos. Você pode usar grupos de regras que verificam e monitoram os tokens de desafio, como os listados na próxima seção, em Integração de ameaças inteligentes e regras gerenciadas da AWS, e você pode usar as ações de regras CAPTCHA e Challenge para verificar, conforme descrito em CAPTCHA e Challenge em AWS WAF.

O AWS WAF fornece dois níveis de integração para aplicativos JavaScript e um para aplicativos móveis:

  • Integração de ameaças inteligentes: verifique o aplicativo cliente e forneça aquisição e gerenciamento de tokens da AWS. Isso é semelhante à funcionalidade fornecida pela ação de regra Challenge do AWS WAF. Essa funcionalidade integra totalmente seu aplicativo cliente ao grupo de regras gerenciadas AWSManagedRulesACFPRuleSet, ao grupo de regras gerenciadas AWSManagedRulesATPRuleSet e ao nível de proteção direcionada do grupo de regras gerenciadas AWSManagedRulesBotControlRuleSet.

    As APIs de integração de ameaças inteligentes usam o desafio do navegador silencioso do AWS WAF para ajudar a garantir que as tentativas de login e outras chamadas para seu recurso protegido sejam permitidas somente após o cliente adquirir um token válido. As APIs gerenciam a autorização de token para as sessões do aplicativo cliente e coletam informações sobre o cliente para ajudar a determinar se ele está sendo operado por um bot ou por um ser humano.

    nota

    Isso está disponível para JavaScript e para aplicativos móveis Android e iOS.

  • Integração com CAPTCHA: verifique os usuários finais com o quebra-cabeça CAPTCHA personalizado que você gerencia em seu aplicativo. Isso é semelhante à funcionalidade fornecida pela ação de regra CAPTCHA do AWS WAF, mas com controle adicional sobre o posicionamento e o comportamento do quebra-cabeça.

    Essa integração aproveita a integração de ameaças inteligentes JavaScript para executar desafios silenciosos e fornecer tokens do AWS WAF para a página do cliente.

    nota

    Isso está disponível para aplicativos JavaScript.

Tópicos