AWS WAF intégration d'applications clientes - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF intégration d'applications clientes

Utilisez les API d'intégration des applications AWS WAF clientes pour associer les protections côté client à vos protections ACL Web AWS côté serveur, afin de vérifier que les applications clientes qui envoient des requêtes Web à vos ressources protégées sont les clients visés et que vos utilisateurs finaux sont des êtres humains.

Utilisez les intégrations du client pour gérer les problèmes liés aux navigateurs silencieux et les puzzles CAPTCHA, obtenir des jetons prouvant que le navigateur et l'utilisateur final ont répondu avec succès, et pour inclure ces jetons dans les demandes adressées à vos terminaux protégés. Pour des informations générales sur AWS WAF les jetons, consultezAWS WAF jetons de demande Web.

Combinez vos intégrations clients avec des protections ACL Web qui nécessitent des jetons valides pour accéder à vos ressources. Vous pouvez utiliser des groupes de règles qui vérifient et surveillent les jetons de défi, comme ceux répertoriés dans la section suivanteIntégration intelligente des menaces et règles AWS gérées, à, et vous pouvez utiliser les actions de Challenge règle CAPTCHA et pour vérifier, comme décrit dansCAPTCHAet Challenge dans AWS WAF.

AWS WAF propose deux niveaux d'intégration pour les JavaScript applications et un pour les applications mobiles :

  • Intégration intelligente des menaces : vérifiez l'application cliente et assurez l'acquisition et la gestion des AWS jetons. Cette fonctionnalité est similaire à celle fournie par l'action de AWS WAF Challenge règle. Cette fonctionnalité intègre complètement votre application cliente au groupe de règles AWSManagedRulesACFPRuleSet géré, au groupe de règles AWSManagedRulesATPRuleSet géré et au niveau de protection ciblé du groupe de règles AWSManagedRulesBotControlRuleSet géré.

    Les API d'intégration intelligente des menaces utilisent le défi du navigateur AWS WAF silencieux pour garantir que les tentatives de connexion et les autres appels à votre ressource protégée ne sont autorisés qu'une fois que le client a obtenu un jeton valide. Les API gèrent l'autorisation par jeton pour les sessions de votre application client et collectent des informations sur le client afin de déterminer s'il est géré par un robot ou par un être humain.

    Note

    Ceci est disponible pour JavaScript et pour les applications mobiles Android et iOS.

  • Intégration des CAPTCHA — Vérifiez les utilisateurs finaux avec un casse-tête CAPTCHA personnalisé que vous gérez dans votre application. Cette fonctionnalité est similaire à celle fournie par l'action des AWS WAF CAPTCHA règles, mais avec un contrôle accru sur le placement et le comportement du puzzle.

    Cette intégration tire parti de l'intégration JavaScript intelligente des menaces pour lancer des défis silencieux et fournir des AWS WAF jetons à la page du client.

    Note

    Ceci est disponible pour les JavaScript applications.

Rubriques