Opções para desafios e aquisição de tokens

Esta seção compara as opções de gerenciamento de desafios e tokens.

Você pode oferecer desafios e adquirir tokens usando o AWS WAF integração de aplicativos SDKs ou as ações da regra Challenge e CAPTCHA. Em termos gerais, as ações de regras são mais fáceis de implementar, mas geram custos adicionais, interferem mais na experiência do cliente e exigem. JavaScript Eles SDKs exigem programação em seus aplicativos cliente, mas podem fornecer uma melhor experiência ao cliente, são gratuitos e podem ser usados com JavaScript ou em aplicativos Android ou iOS. Você só pode usar a integração de aplicativos SDKs com a web ACLs que usa um dos grupos pagos de regras gerenciadas de mitigação inteligente de ameaças, descritos na seção a seguir.

Comparação de opções para desafios e aquisição de tokens

	Challenge ação da regra	CAPTCHA ação da regra	JavaScript SDKdesafio	SDKDesafio móvel
O que é	Ação de regra que impõe a aquisição do AWS WAF token ao apresentar ao cliente do navegador um desafio silencioso intersticial	Ação de regra que impõe a aquisição do AWS WAF token ao apresentar ao usuário final do cliente um desafio visual ou de áudio intersticial	Camada de integração de aplicativos, para navegadores de clientes e outros dispositivos que são executadosJavaScript. Renderiza o desafio silencioso e adquire um token	Camada de integração de aplicativos, para aplicativos Android e iOS. Renderiza nativamente o desafio silencioso e adquire um token
Boa escolha para...	Validação silenciosa contra sessões de bot e aplicação da aquisição de tokens para clientes que oferecem suporte JavaScript	Validação silenciosa e de usuário final em relação a sessões de bots e aplicação da aquisição de tokens, para clientes que oferecem suporte JavaScript	Validação silenciosa contra sessões de bot e aplicação da aquisição de tokens para clientes que oferecem suporte JavaScript. Eles SDKs fornecem a menor latência e o melhor controle sobre onde o script de desafio é executado no aplicativo.	Validação silenciosa contra sessões de bots e aplicação da aquisição de tokens para aplicativos móveis nativos no Android e iOS. Eles SDKs fornecem a menor latência e o melhor controle sobre onde o script de desafio é executado no aplicativo.
Considerações de implementação	Implementado como uma configuração de ação de regra	Implementado como uma configuração de ação de regra	Requer um dos grupos de regras pagas ACFPATP, ou Bot Control na webACL. Requer codificação no aplicativo cliente.	Requer um dos grupos de regras pagas ACFPATP, ou Bot Control na webACL. Requer codificação no aplicativo cliente.
Considerações sobre runtime	Fluxo intrusivo para solicitações sem tokens válidos. O cliente é redirecionado para um AWS WAF desafio intersticial. Adiciona viagens de ida e volta à rede e exige uma segunda avaliação da solicitação da web.	Fluxo intrusivo para solicitações sem tokens válidos. O cliente é redirecionado para um AWS WAF CAPTCHAintersticial. Adiciona viagens de ida e volta à rede e exige uma segunda avaliação da solicitação da web.	Pode ser executado nos bastidores. Oferece mais controle sobre a experiência do desafio.	Pode ser executado nos bastidores. Oferece mais controle sobre a experiência do desafio.
Requer JavaScript	Sim	Sim	Sim	Não
Clientes compatíveis	Navegador e dispositivos que executam Javascript	Navegador e dispositivos que executam Javascript	Navegador e dispositivos que executam Javascript	Dispositivos Android e iOS
Suporta aplicativos de página única () SPA	Somente aplicação. Você pode usar o Challenge ação em conjunto com oSDKs, para garantir que as solicitações tenham um token de desafio válido. Você não pode usar a ação de regra para entregar o script de desafio à página.	Somente aplicação. Você pode usar o CAPTCHA ação em conjunto com oSDKs, para garantir que as solicitações tenham um CAPTCHA token válido. Você não pode usar a ação de regra para enviar o CAPTCHA script para a página.	Sim	N/D
Custos adicionais	Sim, para configurações de ação que você especifica explicitamente, nas regras que você define ou como substituições de ação de regra nos grupos de regras que você usa. Não em todos os outros casos.	Sim, para configurações de ação que você especifica explicitamente, nas regras que você define ou como substituições de ação de regra nos grupos de regras que você usa. Não em todos os outros casos.	Não, mas requer um dos grupos de regras pagas ACFPATP, ou Bot Control.	Não, mas requer um dos grupos de regras pagas ACFPATP, ou Bot Control.

Para obter detalhes sobre os custos associados a essas opções, consulte as informações sobre mitigação inteligente de ameaças em AWS WAF Preços.

Pode ser mais simples executar desafios e fornecer a aplicação básica de tokens simplesmente adicionando uma regra com um Challenge ou CAPTCHA ação. Talvez seja necessário usar as ações da regra, por exemplo, se você não tiver acesso ao código do aplicativo.

SDKsNo entanto, se você puder implementar o, poderá economizar custos e reduzir a latência na ACL avaliação web das solicitações web do cliente, em comparação com o uso do Challenge ação:

• Você pode escrever sua SDK implementação para executar o desafio em qualquer ponto do seu aplicativo. Você pode adquirir o token em segundo plano, antes de qualquer ação do cliente que envie uma solicitação da web ao seu recurso protegido. Dessa forma, o token fica disponível para envio com a primeira solicitação do seu cliente.

• Se, em vez disso, você adquirir tokens implementando uma regra com o Challenge ação, a regra e a ação exigem avaliação e processamento adicionais de solicitações da web quando o cliente envia uma solicitação pela primeira vez e sempre que o token expira. A ferramenta Challenge A ação bloqueia a solicitação que não tem um token válido e não expirado e envia o intersticial de desafio de volta ao cliente. Depois que o cliente responde com sucesso ao desafio, o intersticial reenvia a solicitação original da web com o token válido, que é então avaliado pela segunda vez pela web. ACL