View a markdown version of this page

Integrazioni di applicazioni client in AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield direttore della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazioni di applicazioni client in AWS WAF

Questa sezione spiega come utilizzare le API di integrazione intelligente delle minacce e l'API di integrazione JavaScript CAPTCHA con le tue funzionalità. AWS WAF

Utilizza le API di integrazione delle applicazioni AWS WAF client per abbinare le protezioni lato client alle protezioni del pacchetto di protezione AWS lato server (Web ACL), per verificare che le applicazioni client che inviano richieste Web alle risorse protette siano i client previsti e che gli utenti finali siano esseri umani.

Utilizza le integrazioni client per gestire le sfide silenziose del browser e i puzzle CAPTCHA, ottenere token con prove del successo del browser e delle risposte degli utenti finali e includere questi token nelle richieste agli endpoint protetti. Per informazioni generali sui token, consulta. AWS WAF Uso dei token nella mitigazione AWS WAF intelligente delle minacce

Combina le integrazioni dei client con le protezioni del Protection Pack (Web ACL) che richiedono token validi per l'accesso alle tue risorse. Puoi utilizzare gruppi di regole che controllano e monitorano i token di sfida, come quelli elencati nella sezione successiva, all'indirizzoIntegrazione intelligente delle minacce e regole AWS gestite, e puoi utilizzare le azioni e le Challenge regole per controllare, come descritto in. CAPTCHA CAPTCHAe Challenge in AWS WAF

Utilizza l' AWS WAF SDK per migliorare la precisione di rilevamento del livello di protezione mirato di Bot Control. Aggiungi il script tag challenge alle tue pagine chiave (accesso, checkout e creazione dell'account). Per ulteriori indicazioni su quando e come effettuare l'integrazione, consultaIntegrazione degli SDK di integrazione delle applicazioni client.

AWS WAF offre due livelli di integrazione per JavaScript le applicazioni e uno per le applicazioni mobili:

  • Integrazione intelligente delle minacce: verifica l'applicazione client e fornisci l'acquisizione e la gestione dei AWS token. Questa funzionalità è simile alla funzionalità fornita dall'azione della AWS WAF Challenge regola. Questa funzionalità integra completamente l'applicazione client con il gruppo di regole AWSManagedRulesACFPRuleSet gestito, il gruppo di regole AWSManagedRulesATPRuleSet gestito e il livello di protezione mirato del gruppo di regole AWSManagedRulesBotControlRuleSet gestito.

    Le API intelligenti per l'integrazione delle minacce utilizzano la tecnologia AWS WAF Silent Browser Challenge per garantire che i tentativi di accesso e le altre chiamate alla risorsa protetta siano consentiti solo dopo che il client ha acquisito un token valido. Le API gestiscono l'autorizzazione dei token per le sessioni dell'applicazione client e raccolgono informazioni sul client per determinare se è gestito da un bot o da un essere umano.

    Nota

    È disponibile per JavaScript e per le applicazioni mobili Android e iOS.

  • Integrazione CAPTCHA: verifica gli utenti finali con un puzzle CAPTCHA personalizzato che gestisci nella tua applicazione. È simile alla funzionalità fornita dall'azione della AWS WAF CAPTCHA regola, ma con un maggiore controllo sul posizionamento e sul comportamento del puzzle.

    Questa integrazione sfrutta l'integrazione JavaScript intelligente delle minacce per eseguire sfide silenziose e fornire AWS WAF token alla pagina del cliente.

    Nota

    È disponibile per JavaScript le applicazioni.

Argomenti