AWS WAFtoken permintaan web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAFtoken permintaan web

AWS WAFtoken adalah bagian integral dari perlindungan yang ditingkatkan yang ditawarkan oleh mitigasi ancaman AWS WAF cerdas. Token, kadang-kadang disebut sidik jari, adalah kumpulan informasi tentang sesi klien tunggal yang disimpan dan disediakan klien dengan setiap permintaan web. AWS WAFmenggunakan token untuk mengidentifikasi dan memisahkan sesi klien jahat dari sesi yang sah, bahkan ketika keduanya berasal dari satu alamat IP. Penggunaan token membebankan biaya yang dapat diabaikan untuk pengguna yang sah, tetapi mahal dalam skala untuk botnet.

AWS WAFmenggunakan token untuk mendukung fungsionalitas tantangan browser dan pengguna akhir, yang disediakan oleh SDK integrasi aplikasi dan oleh tindakan aturan Challenge danCAPTCHA. Selain itu, token mengaktifkan fitur Kontrol AWS WAF Bot dan grup aturan terkelola pencegahan pengambilalihan akun.

AWS WAFmembuat, memperbarui, dan mengenkripsi token untuk klien yang berhasil menanggapi tantangan diam dan teka-teki CAPTCHA. Ketika klien dengan token mengirim permintaan web, itu termasuk token terenkripsi, dan AWS WAF mendekripsi token dan memverifikasi isinya.