Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit der Konsole.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integrationen von Client-Anwendungen in AWS WAF
In diesem Abschnitt wird erklärt, wie Sie die Intelligent Threat Integration APIs und die JavaScript CAPTCHA Integration API mit Ihren Funktionen verwenden können. AWS WAF
Verwenden Sie APIs für die AWS WAF Client-Anwendungsintegration, um clientseitige Schutzmaßnahmen mit Ihren AWS serverseitigen Schutzpaketen (Web-ACL) zu verknüpfen. So können Sie überprüfen, ob es sich bei den Client-Anwendungen, die Webanfragen an Ihre geschützten Ressourcen senden, um die vorgesehenen Clients handelt und dass es sich bei Ihren Endbenutzern um Menschen handelt.
Verwenden Sie die Client-Integrationen, um Browser-Herausforderungen und CAPTCHA-Rätsel im Hintergrund zu bewältigen, Tokens mit dem Nachweis erfolgreicher Browser- und Endbenutzerantworten zu erhalten und diese Token in Anfragen an Ihre geschützten Endgeräte aufzunehmen. Allgemeine Informationen AWS WAF zu Tokens finden Sie unter. Verwendung von Token bei der AWS WAF intelligenten Bedrohungsabwehr
Kombinieren Sie Ihre Client-Integrationen mit Schutzpaketen (Web ACL), die gültige Token für den Zugriff auf Ihre Ressourcen erfordern. Sie können Regelgruppen verwenden, die Challenge-Token prüfen und überwachen, wie sie im nächsten Abschnitt unter aufgeführt sindIntelligente Bedrohungsintegration und AWS verwaltete Regeln, und Sie können die Aktionen CAPTCHA und Challenge Regeln zur Überprüfung verwenden, wie unter beschrieben. CAPTCHAund Challenge in AWS WAF
Verwenden Sie das AWS WAF SDK, um die Erkennungsgenauigkeit der angestrebten Schutzstufe von Bot Control zu verbessern. Fügen Sie das script Challenge-Tag zu Ihren wichtigsten Seiten hinzu (Anmeldung, Checkout und Kontoerstellung). Weitere Hinweise dazu, wann und wie Sie die Integration durchführen können, finden Sie unterIntegration der SDKs für die Integration von Client-Anwendungen.
AWS WAF bietet zwei Integrationsebenen für JavaScript Anwendungen und eine für mobile Anwendungen:
-
Intelligente Integration von Bedrohungen — Verifizierung der Client-Anwendung und Bereitstellung von AWS Token-Erfassung und -Verwaltung. Dies ähnelt der Funktionalität, die durch die AWS WAF Challenge Regelaktion bereitgestellt wird. Diese Funktionalität integriert Ihre Client-Anwendung vollständig in die
AWSManagedRulesACFPRuleSetverwaltete Regelgruppe, dieAWSManagedRulesATPRuleSetverwaltete Regelgruppe und die Zielschutzebene derAWSManagedRulesBotControlRuleSetverwalteten Regelgruppe.Die intelligenten Threat-Integrations-APIs stellen mithilfe der AWS WAF Silent Browser Challenge sicher, dass Anmeldeversuche und andere Aufrufe Ihrer geschützten Ressource erst zulässig sind, nachdem der Client ein gültiges Token erworben hat. Die APIs verwalten die Token-Autorisierung für Ihre Client-Anwendungssitzungen und sammeln Informationen über den Client, um festzustellen, ob er von einem Bot oder von einem Menschen betrieben wird.
Anmerkung
Dies ist für JavaScript und für mobile Android- und iOS-Anwendungen verfügbar.
-
CAPTCHA-Integration — Verifizieren Sie Endbenutzer mit einem maßgeschneiderten CAPTCHA-Puzzle, das Sie in Ihrer Anwendung verwalten. Dies ähnelt der Funktionalität, die durch die AWS WAF CAPTCHA Regelaktion bereitgestellt wird, bietet jedoch zusätzliche Kontrolle über die Platzierung und das Verhalten der Rätsel.
Diese Integration nutzt die JavaScript intelligente Bedrohungsintegration, um Herausforderungen im Hintergrund auszuführen und AWS WAF Tokens auf der Kundenseite bereitzustellen.
Anmerkung
Dies ist für JavaScript Anwendungen verfügbar.