Integración de aplicaciones cliente en AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Integración de aplicaciones cliente en AWS WAF

Esta sección explica cómo utilizar las API de integración de amenazas inteligentes y la API de integración de JavaScript de CAPTCHA con las características de AWS WAF.

Utilice las API de integración de aplicaciones cliente de AWS WAF para combinar las protecciones del cliente con las protecciones del paquete de protección (ACL web) del servidor de AWS con el fin de comprobar que las aplicaciones cliente que envían solicitudes web a sus recursos protegidos son los clientes previstos y que sus usuarios finales son seres humanos.

Utilice las integraciones de cliente para administrar los desafíos silenciosos al navegador y los rompecabezas de CAPTCHA, obtener tokens que demuestren que el navegador y los usuarios finales han respondido satisfactoriamente, e incluir estos tokens en las solicitudes a sus puntos de conexión protegidos. Para obtener información general acerca de los tokens de AWS WAF, consulte Uso de tokens en la mitigación inteligente de amenazas de AWS WAF.

Combine las integraciones de sus clientes con protecciones del paquete de protección (ACL web) que requieren tokens válidos para acceder a sus recursos. Puede usar grupos de reglas que comprueben y supervisen los tokens de desafíos, como los que se muestran en la siguiente sección, en Integración de amenazas inteligente y reglas administradas de AWS, y puede usar las acciones de regla CAPTCHA y Challenge para verificarlos, tal y como se describe en CAPTCHA y Challenge en AWS WAF.

AWS WAF proporciona dos niveles de integración para las aplicaciones de JavaScript y uno para las aplicaciones para móviles:

  • Integración de amenazas inteligentes: verifique la aplicación cliente y proporcione la adquisición y administración de los tokens de AWS. Es similar a la funcionalidad que proporciona la acción de regla Challenge de AWS WAF. Esta funcionalidad integra completamente la aplicación cliente con el grupo de reglas administradas AWSManagedRulesACFPRuleSet, el grupo de reglas administradas AWSManagedRulesATPRuleSet y el nivel de protección objetivo del grupo de reglas administradas AWSManagedRulesBotControlRuleSet.

    Las API de integración de amenazas inteligentes utilizan el desafío silencioso al navegador de AWS WAF para garantizar que los intentos de inicio de sesión y otras llamadas al recurso protegido solo se permitan después de que el cliente haya adquirido un token válido. Las API administran la autorización mediante token para las sesiones de las aplicaciones del cliente y recopilan información sobre el cliente para ayudar a determinar si está siendo operado por un bot o por un ser humano.

    nota

    Está disponible para JavaScript y para aplicaciones para móviles de Android e iOS.

  • Integración de CAPTCHA: verifique a los usuarios finales con un rompecabezas de CAPTCHA personalizado que gestiona en su aplicación. Es similar a la funcionalidad que proporciona la acción de regla CAPTCHA de AWS WAF, pero con un control adicional sobre la ubicación y el comportamiento del rompecabezas.

    Esta integración aprovecha la integración de amenazas inteligentes de JavaScript para ejecutar desafíos silenciosos y proporcionar tokens de AWS WAF a la página del cliente.

    nota

    Está disponible para aplicaciones de JavaScript.

Temas