Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Opções para desafios e aquisição de tokens

Modo de foco
Opções para desafios e aquisição de tokens - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esta seção compara as opções de gerenciamento de desafios e tokens.

Você pode oferecer desafios e adquirir tokens usando a integração do AWS WAF aplicativo SDKs ou as ações de regras. Challenge and CAPTCHA. Em termos gerais, as ações de regras são mais fáceis de implementar, mas geram custos adicionais, interferem mais na experiência do cliente e exigem. JavaScript Eles SDKs exigem programação em seus aplicativos cliente, mas podem fornecer uma melhor experiência ao cliente, são gratuitos e podem ser usados com JavaScript ou em aplicativos Android ou iOS. Você só pode usar a integração de aplicativos SDKs com a web ACLs que usa um dos grupos pagos de regras gerenciadas de mitigação inteligente de ameaças, descritos na seção a seguir.

Comparação de opções para desafios e aquisição de tokens
Challenge ação da regra CAPTCHA ação da regra JavaScript Desafio do SDK Desafio do SDK móvel
O que é Ação de regra que impõe a aquisição do AWS WAF token, apresentando ao cliente do navegador um desafio silencioso (intersticial). Ação de regra que impõe a aquisição do AWS WAF token, apresentando ao usuário final do cliente um desafio visual ou de áudio (intersticial).

Camada de integração de aplicativos, para navegadores de clientes e outros dispositivos que são executadosJavaScript. Renderiza o desafio silencioso e adquire um token

Camada de integração de aplicativos, para aplicativos Android e iOS. Renderiza nativamente o desafio silencioso e adquire um token

Boa escolha para... Validação silenciosa contra sessões de bot e aplicação da aquisição de tokens para clientes que oferecem suporte JavaScript Validação silenciosa e de usuário final em relação a sessões de bots e aplicação da aquisição de tokens, para clientes que oferecem suporte JavaScript Validação silenciosa contra sessões de bot e aplicação da aquisição de tokens para clientes que oferecem suporte JavaScript.

Eles SDKs fornecem a menor latência e o melhor controle sobre onde o script de desafio é executado no aplicativo.

Validação silenciosa contra sessões de bots e aplicação da aquisição de tokens para aplicativos móveis nativos no Android e iOS.

Eles SDKs fornecem a menor latência e o melhor controle sobre onde o script de desafio é executado no aplicativo.

Considerações de implementação Implementado como uma configuração de ação de regra Implementado como uma configuração de ação de regra Requer um dos grupos de regras pagas de ACFP, ATP ou Controle de Bots na web ACL.

Requer codificação no aplicativo cliente.

Requer um dos grupos de regras pagas de ACFP, ATP ou Controle de Bots na web ACL.

Requer codificação no aplicativo cliente.

Considerações sobre runtime Fluxo intrusivo para solicitações sem tokens válidos. O cliente é redirecionado para um AWS WAF desafio intersticial. Adiciona viagens de ida e volta à rede e exige uma segunda avaliação da solicitação da web. Fluxo intrusivo para solicitações sem tokens válidos. O cliente é redirecionado para uma intersticial de CAPTCHA do AWS WAF . Adiciona viagens de ida e volta à rede e exige uma segunda avaliação da solicitação da web. Pode ser executado nos bastidores. Oferece mais controle sobre a experiência do desafio. Pode ser executado nos bastidores. Oferece mais controle sobre a experiência do desafio.
Requer JavaScript Sim Sim Sim Não
Clientes compatíveis Navegador e dispositivos que executam Javascript Navegador e dispositivos que executam Javascript Navegador e dispositivos que executam Javascript Dispositivos Android e iOS
Oferece suporte a aplicativos de página única (SPA) Somente aplicação.

Você pode usar o Challenge ação em conjunto com o SDKs, para garantir que as solicitações tenham um token de desafio válido. Você não pode usar a ação de regra para entregar o script de desafio à página.

Somente aplicação.

Você pode usar o CAPTCHA ação em conjunto com oSDKs, para garantir que as solicitações tenham um token CAPTCHA válido. Você não pode usar a ação de regra para entregar o script CAPTCHA à página.

Sim N/D
Custos adicionais Sim, para configurações de ação que você especifica explicitamente, nas regras que você define ou como substituições de ação de regra nos grupos de regras que você usa. Não em todos os outros casos. Sim, para configurações de ação que você especifica explicitamente, nas regras que você define ou como substituições de ação de regra nos grupos de regras que você usa. Não em todos os outros casos. Não, mas requer um dos grupos de regras pagas de ACFP, ATP ou Controle de Bots. Não, mas requer um dos grupos de regras pagas de ACFP, ATP ou Controle de Bots.

Para obter detalhes sobre os custos associados a essas opções, consulte as informações sobre mitigação de ameaças inteligentes em Preços do AWS WAF.

Pode ser mais simples executar desafios e fornecer a aplicação básica de tokens simplesmente adicionando uma regra com um Challenge or CAPTCHA ação. Talvez seja necessário usar as ações da regra, por exemplo, se você não tiver acesso ao código do aplicativo.

SDKs No entanto, se você puder implementar o, poderá economizar custos e reduzir a latência na avaliação da ACL da web das solicitações da web do cliente, em comparação com o uso do Challenge ação:

  • Você pode escrever sua implementação de SDK para executar o desafio em qualquer ponto do seu aplicativo. Você pode adquirir o token em segundo plano, antes de qualquer ação do cliente que envie uma solicitação da web ao seu recurso protegido. Dessa forma, o token fica disponível para envio com a primeira solicitação do seu cliente.

  • Se, em vez disso, você adquirir tokens implementando uma regra com o Challenge ação, a regra e a ação exigem avaliação e processamento adicionais de solicitações da web quando o cliente envia uma solicitação pela primeira vez e sempre que o token expira. A ferramenta Challenge A ação bloqueia a solicitação que não tem um token válido e não expirado e envia o intersticial de desafio de volta ao cliente. Depois que o cliente responde com sucesso ao desafio, a intersticial reenvia a solicitação original da web com o token válido, que é então avaliado pela segunda vez pela web ACL.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.