Amazon WAF客户机应用程序集成 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF客户机应用程序集成

使用Amazon WAF应用程序集成 SDK 将客户端保护与Amazon服务器端 Web ACL 保护结合起来,进一步验证向您的受保护资源发送 Web 请求的客户端应用程序是否为预期应用程序。应用程序 SDK 通过静默质询验证客户端应用程序,并提供Amazon代币获取和管理,类似于Amazon WAFChallenge规则操作提供的功能。

集成 SDK 管理您的客户端应用程序会话的令牌授权,并帮助确保只有在客户端获得有效令牌后才允许尝试登录您的受保护资源。此外,SDK 还会收集有关客户端的信息,以帮助确定它是由机器人操作还是由人类操作。

应用程序集成 SDK 可与使用规则组AWSManagedRulesATPRuleSet或规则组目标保护级别的 Web ACL 一起使用AWSManagedRulesBotControlRuleSet。软件开发工具包支持这些高级托管规则组的全部功能。

  • Amazon WAF欺诈控制账户接管预防 (ATP) 管理规则组AWSManagedRulesATPRuleSet

    账户接管是一种在线非法活动,在这种活动中,攻击者获得对个人帐户的未经授权的访问权限。ATP 托管规则组提供用于阻止、标记和管理可能是恶意账户接管企图一部分的请求的规则。

    软件开发工具包支持微调的客户端验证和行为聚合,ATP 规则使用这些聚合将有效的客户端流量与恶意流量分开。

    有关更多信息,请参阅 Amazon WAF欺诈控制账户收购预防 (ATP) 规则组Amazon WAF欺诈控制账户收购预防 (ATP)

  • Amazon WAFBot Control 托管规则组AWSManagedRulesBotControlRuleSet

    机器人从自我识别和有用的机器人(例如大多数搜索引擎和爬虫)到针对您的网站运行且不进行自我识别的恶意机器人。Bot Control 托管规则组提供监控、标记和管理网络流量中机器人活动的规则。

    当您使用此规则组的目标保护级别时,目标规则使用软件开发工具包提供的客户端会话信息来更好地检测恶意机器人。

    有关更多信息,请参阅 Amazon WAF机器人控制规则组Amazon WAF机器人控制

要将其中一个托管规则组添加到 Web ACL,请参阅过程将Amazon WAF Bot Control 托管规则组添加到 Web ACL 中将 ATP 托管规则组添加到您的 Web ACL

注意

托管规则组目前不阻止缺少令牌的请求。要阻止缺少令牌的请求,在实现应用程序集成 SDK 后,请按照中的指导进行操作阻止没有有效令牌的请求

S JavaScript DK 已正式可用,您可以将其用于浏览器和其他可执行的设备 JavaScript。对于安卓和 iOS 移动应用程序,Amazon WAF还提供适用于安卓版本 23 及更高版本以及 iOS 版本 13 及更高版本的自定义 SDK。

要访问移动 SDK,请通过联系方式联系销售人员Amazon。

通过控制台访问应用程序集成 SDK

  1. 登录Amazon Web Services Management Console并打开Amazon WAF主机,网址为 https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中选择应用程序集成

  3. 应用程序集成 SDK 页面中,您可以看到以下内容:

    • 为托管应用程序集成启用的 Web ACL。列出了使用规则组AWSManagedRulesATPRuleSet或规则组目标保护级别的每个 Web ACL。AWSManagedRulesBotControlRuleSet在实现 SDK 时,您可以使用要集成的 Web ACL 的集成 URL。

    • 您有权访问的 SDK。S JavaScript DK 始终可用。要访问移动 SDK,请通过联系方式联系销售人员Amazon。

要实现 SDK,请遵循有关 SDK 类型的指南。实现 SDK 后,要阻止缺少令牌的请求,请按照中的指南进行操作阻止没有有效令牌的请求

主题