AWS WAF integrazione delle applicazioni client - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF integrazione delle applicazioni client

Utilizza le API di integrazione delle applicazioni AWS WAF client per abbinare le protezioni lato client alle protezioni ACL Web AWS lato server, per verificare che le applicazioni client che inviano richieste Web alle risorse protette siano i client previsti e che gli utenti finali siano esseri umani.

Utilizza le integrazioni client per gestire le sfide silenziose del browser e i puzzle CAPTCHA, ottenere token con prove del successo del browser e delle risposte degli utenti finali e includere questi token nelle richieste agli endpoint protetti. Per informazioni generali sui token, consulta. AWS WAF AWS WAF token di richiesta web

Combina le integrazioni con i client con le protezioni Web ACL che richiedono token validi per l'accesso alle tue risorse. Puoi utilizzare gruppi di regole che controllano e monitorano i token di sfida, come quelli elencati nella sezione successiva, all'indirizzoIntegrazione intelligente delle minacce e regole AWS gestite, e puoi utilizzare le azioni e le Challenge regole per controllare, come descritto in. CAPTCHA CAPTCHAe Challenge in AWS WAF

AWS WAF offre due livelli di integrazione per JavaScript le applicazioni e uno per le applicazioni mobili:

  • Integrazione intelligente delle minacce: verifica l'applicazione client e fornisci l'acquisizione e la gestione dei AWS token. Questa funzionalità è simile alla funzionalità fornita dall'azione della AWS WAF Challenge regola. Questa funzionalità integra completamente l'applicazione client con il gruppo di regole AWSManagedRulesACFPRuleSet gestito, il gruppo di regole AWSManagedRulesATPRuleSet gestito e il livello di protezione mirato del gruppo di regole AWSManagedRulesBotControlRuleSet gestito.

    Le API intelligenti per l'integrazione delle minacce utilizzano la tecnologia AWS WAF Silent Browser Challenge per garantire che i tentativi di accesso e le altre chiamate alla risorsa protetta siano consentiti solo dopo che il client ha acquisito un token valido. Le API gestiscono l'autorizzazione dei token per le sessioni dell'applicazione client e raccolgono informazioni sul client per determinare se è gestito da un bot o da un essere umano.

    Nota

    È disponibile per JavaScript e per le applicazioni mobili Android e iOS.

  • Integrazione CAPTCHA: verifica gli utenti finali con un puzzle CAPTCHA personalizzato che gestisci nella tua applicazione. È simile alla funzionalità fornita dall'azione della AWS WAF CAPTCHA regola, ma con un maggiore controllo sul posizionamento e sul comportamento del puzzle.

    Questa integrazione sfrutta l'integrazione JavaScript intelligente delle minacce per eseguire sfide silenziose e fornire AWS WAF token alla pagina del cliente.

    Nota

    È disponibile per JavaScript le applicazioni.

Argomenti