中的用戶端應用程式整合 AWS WAF

本節說明如何將智慧型威脅整合 APIs和 JavaScript CAPTCHA 整合 API 與您的 AWS WAF 功能搭配使用。

使用 AWS WAF 用戶端應用程式整合 APIs 將用戶端保護與您的 AWS 伺服器端 Web ACL 保護耦合，以協助驗證將 Web 請求傳送至受保護資源的用戶端應用程式是否為預期的用戶端，以及您的最終使用者是人類。

使用用戶端整合來管理無提示的瀏覽器挑戰和 CAPTCHA 謎題、取得具有成功瀏覽器和最終使用者回應證明的字符，以及將這些字符包含在對受保護端點的請求中。如需 AWS WAF 字符的一般資訊，請參閱 用於 AWS WAF 智慧型威脅緩解的字符。

將用戶端整合與需要有效字符才能存取 資源的 Web ACL 保護結合。您可以使用規則群組來檢查和監控挑戰字符，如下一節中列出的挑戰字符，網址為 智慧威脅整合和 AWS 受管規則，而且您可以使用 CAPTCHA和 Challenge規則動作進行檢查，如 中所述CAPTCHA 和 Challenge 中的 AWS WAF。

AWS WAF 為 JavaScript 應用程式提供兩種整合層級，並為行動應用程式提供一種：

• 智慧威脅整合 – 驗證用戶端應用程式，並提供 AWS 權杖擷取和管理。這類似於規則動作所提供的 AWS WAF Challenge功能。此功能會將您的用戶端應用程式與AWSManagedRulesACFPRuleSet受管規則群組、AWSManagedRulesATPRuleSet受管規則群組和AWSManagedRulesBotControlRuleSet受管規則群組的目標保護層級完全整合。

  智慧型威脅整合 APIs 使用無 AWS WAF 提示瀏覽器挑戰，以協助確保只有在用戶端取得有效的字符之後，才允許對受保護資源的登入嘗試和其他呼叫。APIs 會管理用戶端應用程式工作階段的權杖授權，並收集用戶端的相關資訊，以協助判斷它是由機器人還是人類操作。

  注意

  這適用於 JavaScript 和 Android 和 iOS 行動應用程式。

• CAPTCHA 整合 – 使用您在應用程式中管理的自訂 CAPTCHA 拼圖來驗證最終使用者。這類似於規則動作所提供的 AWS WAF CAPTCHA功能，但增加了對拼圖放置和行為的控制。

  此整合利用 JavaScript 智慧型威脅整合來執行無聲挑戰，並提供 AWS WAF 權杖給客戶的頁面。

  注意

  這適用於 JavaScript 應用程式。

主題

• 智慧威脅整合和 AWS 受管規則

• 存取 AWS WAF 用戶端應用程式整合 APIs

• AWS WAF JavaScript 整合

• AWS WAF 行動應用程式整合