引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的客户端应用程序集成 Amazon WAF
本节介绍如何将智能威胁集成 APIs 和 JavaScript 验证码集成 API 与您的 Amazon WAF 功能配合使用。
使用 Amazon WAF 客户端应用程序集成 APIs 将客户端保护与 Amazon 服务器端保护包或 Web ACL 保护相结合,以帮助验证向受保护资源发送 Web 请求的客户端应用程序是否为目标客户端,以及您的最终用户是否为人类。
使用客户端集成来管理静默浏览器质询和验证码拼图,获取带有成功浏览器和最终用户响应证明的令牌,并将这些令牌包含在对受保护端点的请求中。有关 Amazon WAF 代币的一般信息,请参阅代币在 Amazon WAF 智能威胁缓解中的使用。
将您的客户端集成与需要有效令牌才能访问资源的保护包或 Web ACL 保护相结合。您可以在 智能威胁集成和 Amazon 托管规则 使用检查和监控挑战令牌的规则组(如下一节中列出的规则组),也可以使用 CAPTCHA 和 Challenge 规则操作进行检查,如 CAPTCHA然后Challenge在 Amazon WAF 中所述。
Amazon WAF 为应用程序提供两个集成级别,为移动 JavaScript 应用程序提供一个集成级别:
-
智能威胁集成-验证客户端应用程序并提供 Amazon 令牌获取和管理。这与 Amazon WAF Challenge规则操作提供的功能类似。此功能将您的客户端应用程序与
AWSManagedRulesACFPRuleSet托管规则组、AWSManagedRulesATPRuleSet托管规则组和AWSManagedRulesBotControlRuleSet托管规则组的目标保护级别完全集成。智能威胁集成 APIs 使用 Amazon WAF 静默浏览器质询来帮助确保只有在客户端获取有效令牌后才允许对受保护资源进行登录尝试和其他调用。 APIs 管理您的客户端应用程序会话的令牌授权,并收集有关客户端的信息,以帮助确定它是由机器人操作还是由人类操作。
注意
这适用于安卓 JavaScript 和 iOS 移动应用程序,也适用于这些应用程序。
-
验证码集成 – 使用您在应用程序中管理的自定义验证码拼图验证最终用户。这与 Amazon WAF CAPTCHA规则动作提供的功能类似,但增加了对拼图位置和行为的控制。
这种集成利用 JavaScript 智能威胁集成来运行静默挑战,并为客户的页面提供 Amazon WAF 令牌。
注意
这适用于 JavaScript 应用程序。