Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan token pada permintaan web di AWS WAF
Bagian ini menjelaskan apa AWS WAF token lakukan.
AWS WAF token adalah bagian integral dari perlindungan yang ditingkatkan yang ditawarkan oleh AWS WAF mitigasi ancaman cerdas. Token, kadang-kadang disebut sidik jari, adalah kumpulan informasi tentang sesi klien tunggal yang disimpan klien dan menyediakan setiap permintaan web yang dikirimkannya. AWS WAF menggunakan token untuk mengidentifikasi dan memisahkan sesi klien jahat dari sesi yang sah, bahkan ketika keduanya berasal dari satu alamat IP. Penggunaan token membebankan biaya yang dapat diabaikan untuk pengguna yang sah, tetapi mahal dalam skala untuk botnet.
AWS WAF menggunakan token untuk mendukung fungsionalitas browser dan tantangan pengguna akhir, yang disediakan oleh integrasi aplikasi SDKs dan oleh tindakan aturan Challenge and CAPTCHA. Selain itu, token mengaktifkan fitur AWS WAF Kontrol Bot dan kelompok aturan terkelola pencegahan pengambilalihan akun.
AWS WAF membuat, memperbarui, dan mengenkripsi token untuk klien yang berhasil menanggapi tantangan dan CAPTCHA teka-teki diam. Ketika klien dengan token mengirim permintaan web, itu termasuk token terenkripsi, dan AWS WAF mendekripsi token dan memverifikasi isinya.
Topik
- Bagaimana AWS WAF menggunakan token
- AWS WAF karakteristik token
- Menyetel kedaluwarsa stempel waktu dan waktu kekebalan token di AWS WAF
- Menentukan domain token dan daftar domain di AWS WAF
- Jenis label token di AWS WAF
- Memblokir permintaan yang tidak valid AWS WAF token
- Konfigurasi yang diperlukan untuk Application Load Balancer yang berasal CloudFront
