Karakteristik token - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Karakteristik token

Setiap token memiliki karakteristik sebagai berikut:

  • Token disimpan dalam cookie bernamaaws-waf-token.

  • Token dienkripsi.

  • Token sidik jari sesi klien dengan pengenal granular lengket yang berisi informasi berikut:

    • Stempel waktu respons sukses terbaru klien terhadap tantangan diam.

    • Stempel waktu respons sukses terbaru pengguna akhir terhadap CAPTCHA. Ini hanya ada jika Anda menggunakan CAPTCHA dalam perlindungan Anda.

    • Informasi tambahan tentang perilaku klien dan klien yang dapat membantu memisahkan klien sah Anda dari lalu lintas yang tidak diinginkan. Informasi tersebut mencakup berbagai pengenal klien dan sinyal sisi klien yang dapat digunakan untuk mendeteksi aktivitas otomatis. Informasi yang dikumpulkan tidak unik dan tidak dapat dipetakan ke individu manusia.

      • Semua token menyertakan data dari interogasi browser klien, seperti indikasi otomatisasi dan inkonsistensi pengaturan browser. Informasi ini diambil oleh skrip yang dijalankan oleh Challenge tindakan dan oleh SDK aplikasi klien. Skrip secara aktif menginterogasi browser dan memasukkan hasilnya ke dalam token.

      • Selain itu, saat Anda menerapkan SDK integrasi aplikasi klien, token menyertakan informasi yang dikumpulkan secara pasif tentang interaktivitas pengguna akhir dengan halaman aplikasi. Interaktivitas mencakup gerakan mouse, penekanan tombol, dan interaksi dengan bentuk HTML apa pun yang ada di halaman. Informasi ini membantu AWS WAF mendeteksi tingkat interaktivitas manusia dalam klien, untuk menantang pengguna yang tampaknya bukan manusia. Untuk informasi tentang integrasi sisi klien, lihatAWS WAFintegrasi aplikasi klien.

Untuk alasan keamanan, AWS tidak memberikan deskripsi lengkap tentang isi AWS WAF token atau informasi rinci tentang proses enkripsi token.