Mengatur waktu kedaluwarsa dan waktu kekebalan token di AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur waktu kedaluwarsa dan waktu kekebalan token di AWS WAF

Bagian ini menjelaskan bagaimana tantangan dan cap waktu CAPTCHA berakhir.

AWS WAF menggunakan tantangan dan waktu kekebalan CAPTCHA untuk mengontrol seberapa sering sesi klien tunggal dapat disajikan dengan tantangan atau CAPTCHA. Setelah pengguna akhir berhasil merespons CAPTCHA, waktu kekebalan CAPTCHA menentukan berapa lama pengguna akhir tetap kebal dari disajikan dengan CAPTCHA lain. Demikian pula, waktu kekebalan tantangan menentukan berapa lama sesi klien tetap kebal dari tantangan lagi setelah berhasil menanggapi tantangan.

Bagaimana waktu kekebalan AWS WAF token bekerja

AWS WAF mencatat respons yang berhasil terhadap tantangan atau CAPTCHA dengan memperbarui stempel waktu yang sesuai di dalam token. Saat AWS WAF memeriksa token untuk tantangan atau CAPTCHA, itu mengurangi stempel waktu dari waktu saat ini. Jika hasilnya lebih besar dari waktu kekebalan yang dikonfigurasi, stempel waktu kedaluwarsa.

Aspek waktu kekebalan AWS WAF token yang dapat dikonfigurasi

Anda dapat mengonfigurasi tantangan dan waktu kekebalan CAPTCHA dalam paket perlindungan (web ACL) dan juga dalam aturan apa pun yang menggunakan tindakan aturan CAPTCHA atauChallenge.

  • Pengaturan paket perlindungan default (web ACL) untuk kedua waktu kekebalan adalah 300 detik.

  • Anda dapat menentukan waktu kekebalan untuk aturan apa pun yang menggunakan CAPTCHA atau Challenge tindakan. Jika Anda tidak menentukan waktu kekebalan untuk aturan, itu mewarisi pengaturan dari paket perlindungan (web ACL).

  • Untuk aturan di dalam grup aturan yang menggunakan Challenge tindakan CAPTCHA atau, jika Anda tidak menentukan waktu kekebalan untuk aturan tersebut, aturan tersebut akan mewarisi pengaturan dari setiap paket perlindungan (web ACL) tempat Anda menggunakan grup aturan.

  • Integrasi aplikasi SDKs menggunakan waktu kekebalan tantangan paket perlindungan (web ACL).

  • Nilai minimum untuk waktu kekebalan tantangan adalah 300 detik. Nilai minimum untuk waktu kekebalan CAPTCHA adalah 60 detik. Nilai maksimum untuk kedua waktu kekebalan adalah 259.200 detik, atau tiga hari.

Anda dapat menggunakan paket perlindungan (web ACL) dan pengaturan waktu kekebalan tingkat aturan untuk menyetel CAPTCHA tindakanChallenge, atau perilaku manajemen tantangan SDK. Misalnya, Anda dapat mengonfigurasi aturan yang mengontrol akses ke data yang sangat sensitif dengan waktu kekebalan rendah, dan kemudian menetapkan waktu kekebalan yang lebih tinggi dalam paket perlindungan (ACL web) untuk aturan Anda yang lain dan SDKs untuk mewarisi.

Khususnya untuk CAPTCHA, memecahkan teka-teki dapat menurunkan pengalaman situs web pelanggan Anda, jadi menyetel waktu kekebalan CAPTCHA dapat membantu Anda mengurangi dampak pada pengalaman pelanggan sambil tetap memberikan perlindungan yang Anda inginkan.

Untuk informasi tambahan tentang menyetel waktu kekebalan untuk penggunaan tindakan Challenge dan CAPTCHA aturan Anda, lihatPraktik terbaik untuk menggunakan CAPTCHA dan Challenge tindakan.