AWS WAF クライアントアプリケーション統合

AWS WAF クライアントアプリケーション統合 API を使用すると、 AWS クライアント側の保護とサーバー側のウェブ ACL 保護を組み合わせて、保護対象リソースにウェブリクエストを送信するクライアントアプリケーションが目的のクライアントであり、エンドユーザーが人間であることを確認できます。

クライアント統合を使用して、サイレントブラウザのチャレンジと CAPTCHA パズルを管理し、ブラウザとエンドユーザーの応答が成功したことを証明するトークンを取得し、保護されたエンドポイントへのリクエストにこれらのトークンを含めます。トークンの一般的な情報については、を参照してください。 AWS WAF AWS WAF ウェブリクエストトークン

クライアント統合を、リソースへのアクセスに有効なトークンを必要とするウェブ ACL 保護と組み合わせます。次のセクション インテリジェントな脅威に対応した統合と AWS マネージドルール に示されているような、チャレンジトークンをチェックおよびモニタリングするルールグループを使用できるため、「CAPTCHAChallengeの および AWS WAF」の説明に従い、CAPTCHA および Challenge ルールアクションを使用してチェックします。

AWS WAF アプリケーションには 2 つの統合レベルがあり、 JavaScript モバイルアプリケーションには 1 つのレベルの統合があります。

• インテリジェントな脅威統合 — クライアントアプリケーションを検証し、 AWS トークンの取得と管理を行います。 AWS WAF Challengeこれはルールアクションによって提供される機能に似ています。この機能により、クライアントアプリケーションは、AWSManagedRulesACFPRuleSet マネージドルールグループ、AWSManagedRulesATPRuleSet マネージドルールグループ、および AWSManagedRulesBotControlRuleSet マネージドルールグループのターゲットを絞った保護レベルと完全に統合されます。

  インテリジェント・スレット・インテグレーション API は、 AWS WAF サイレント・ブラウザ・チャレンジを使用して、保護対象リソースへのログイン試行やその他の呼び出しが、クライアントが有効なトークンを取得した後にのみ許可されるようにします。API は、クライアントアプリケーションセッションのトークン認証を管理し、クライアントに関する情報を収集して、ボットによる操作か、人間による操作かを判断します。

  注記

  これは Android JavaScript と iOS のモバイルアプリケーションの両方で使用できます。

• CAPTCHA 統合 – アプリケーションで管理するカスタマイズされた CAPTCHA パズルでエンドユーザーを検証します。 AWS WAF CAPTCHAこれはルールアクションの機能と似ていますが、パズルの配置と動作をさらに制御できます。

  この統合では、 JavaScript インテリジェントな脅威統合を活用してサイレントチャレンジを実行し、 AWS WAF 顧客のページにトークンを提供します。

  注記

  JavaScript これはアプリケーションでも利用できます。

トピック

• インテリジェントな脅威に対応した統合と AWS マネージドルール
• AWS WAF クライアントアプリケーション統合 APIsへのアクセス
• AWS WAF JavaScript 統合
• AWS WAF モバイルアプリケーション統合