Integrazioni di applicazioni client in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazioni di applicazioni client in AWS WAF

Questa sezione spiega come utilizzare l'API di integrazione intelligente delle minacce APIs e JavaScript CAPTCHA con le tue funzionalità. AWS WAF

Utilizza l'integrazione delle applicazioni AWS WAF client APIs per abbinare le protezioni lato client alle protezioni del pacchetto di protezione AWS lato server (Web ACL), per verificare che le applicazioni client che inviano richieste Web alle risorse protette siano i client previsti e che gli utenti finali siano esseri umani.

Utilizza le integrazioni client per gestire le sfide silenziose del browser e i puzzle CAPTCHA, ottenere token con prove del successo del browser e delle risposte degli utenti finali e includere questi token nelle richieste agli endpoint protetti. Per informazioni generali sui token, consulta. AWS WAF Uso dei token nella mitigazione AWS WAF intelligente delle minacce

Combina le integrazioni dei client con le protezioni del Protection Pack (Web ACL) che richiedono token validi per l'accesso alle tue risorse. Puoi utilizzare gruppi di regole che controllano e monitorano i token di sfida, come quelli elencati nella sezione successiva, all'indirizzoIntegrazione intelligente delle minacce e regole AWS gestite, e puoi utilizzare le azioni e le Challenge regole per controllare, come descritto in. CAPTCHA CAPTCHAe Challenge in AWS WAF

AWS WAF offre due livelli di integrazione per JavaScript le applicazioni e uno per le applicazioni mobili:

  • Integrazione intelligente delle minacce: verifica l'applicazione client e fornisci l'acquisizione e la gestione dei AWS token. Questa funzionalità è simile alla funzionalità fornita dall'azione della AWS WAF Challenge regola. Questa funzionalità integra completamente l'applicazione client con il gruppo di regole AWSManagedRulesACFPRuleSet gestito, il gruppo di regole AWSManagedRulesATPRuleSet gestito e il livello di protezione mirato del gruppo di regole AWSManagedRulesBotControlRuleSet gestito.

    L'integrazione intelligente delle minacce APIs utilizza la AWS WAF Silent Browser Challenge per garantire che i tentativi di accesso e le altre chiamate alla risorsa protetta siano consentiti solo dopo che il client ha acquisito un token valido. APIs Gestisce l'autorizzazione tramite token per le sessioni dell'applicazione client e raccoglie informazioni sul client per determinare se è gestito da un bot o da un essere umano.

    Nota

    È disponibile per JavaScript e per le applicazioni mobili Android e iOS.

  • Integrazione CAPTCHA: verifica gli utenti finali con un puzzle CAPTCHA personalizzato che gestisci nella tua applicazione. È simile alla funzionalità fornita dall'azione della AWS WAF CAPTCHA regola, ma con un maggiore controllo sul posizionamento e sul comportamento del puzzle.

    Questa integrazione sfrutta l'integrazione JavaScript intelligente delle minacce per eseguire sfide silenziose e fornire AWS WAF token alla pagina del cliente.

    Nota

    È disponibile per JavaScript le applicazioni.

Argomenti