AWS WAF token permintaan web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF token permintaan web

AWS WAF token adalah bagian integral dari perlindungan yang ditingkatkan yang ditawarkan oleh mitigasi ancaman AWS WAF cerdas. Token, kadang-kadang disebut sidik jari, adalah kumpulan informasi tentang sesi klien tunggal yang disimpan klien dan menyediakan setiap permintaan web yang dikirimkannya. AWS WAF menggunakan token untuk mengidentifikasi dan memisahkan sesi klien jahat dari sesi yang sah, bahkan ketika keduanya berasal dari satu alamat IP. Penggunaan token membebankan biaya yang dapat diabaikan untuk pengguna yang sah, tetapi mahal dalam skala untuk botnet.

AWS WAF menggunakan token untuk mendukung fungsionalitas tantangan browser dan pengguna akhir, yang disediakan oleh SDK integrasi aplikasi dan oleh tindakan aturan Challenge danCAPTCHA. Selain itu, token mengaktifkan fitur Kontrol AWS WAF Bot dan grup aturan terkelola pencegahan pengambilalihan akun.

AWS WAF membuat, memperbarui, dan mengenkripsi token untuk klien yang berhasil menanggapi tantangan diam dan teka-teki CAPTCHA. Ketika klien dengan token mengirim permintaan web, itu termasuk token terenkripsi, dan AWS WAF mendekripsi token dan memverifikasi isinya.