代币在 AWS WAF 智能威胁缓解中的使用

本节解释了 AWS WAF 代币的作用。

AWS WAF 代币是 AWS WAF 智能威胁缓解提供的增强保护不可或缺的一部分。令牌（有时也称为指纹）是有关单个客户端会话的信息的集合，客户端会话存储并随其发送的每个 Web 请求一起提供。 AWS WAF 使用令牌识别恶意客户端会话并将其与合法会话区分开来，即使两者都来自单个 IP 地址。使用令牌给合法用户带来的成本可以忽略不计，但对于僵尸网络来说，大规模使用令牌的成本却很高。

AWS WAF 使用令牌来支持其浏览器和最终用户质询功能，这些功能由应用程序集成SDKs和规则操作提供 Challenge 以及 CAPTCHA。 此外，令牌还支持 AWS WAF 机器人控制和账户盗用防护托管规则组的功能。

AWS WAF 为成功应对无声挑战和CAPTCHA谜题的客户创建、更新和加密令牌。当拥有令牌的客户端发送 Web 请求时，它会包含加密的令牌，并 AWS WAF 解密令牌并验证其内容。

主题

• AWS WAF 如何使用令牌
• AWS WAF 令牌特征
• 在 AWS WAF 中设置时间戳过期和令牌免疫时间
• 在 AWS WAF 中指定令牌域和域列表
• 中的代币标签类型 AWS WAF
• 阻止没有有效 AWS WAF 令牌的请求
• 源于 CloudFront 的应用程序负载均衡器的必需配置