AWS WAF 지능형 위협 완화에 토큰 사용

이 섹션에서는 AWS WAF 토큰이 수행하는 작업을 설명합니다.

AWS WAF 토큰은 AWS WAF 지능형 위협 완화를 통해 제공되는 향상된 보호의 중요한 부분입니다. 지문이라고도 하는 토큰은 클라이언트가 저장하는 단일 클라이언트 세션에 대한 정보 모음으로, 클라이언트가 보내는 모든 웹 요청과 함께 제공됩니다.는 토큰을 AWS WAF 사용하여 둘 다 단일 IP 주소에서 시작되더라도 악의적인 클라이언트 세션을 식별하고 합법적인 세션과 분리합니다. 토큰 사용으로 인해 합법적인 사용자에게는 무시할 만한 비용이 부과되지만 봇넷의 경우 높은 비용이 발생합니다.

AWS WAF 는 토큰을 사용하여 애플리케이션 통합 및 규칙 작업에서 제공하는 브라우저 SDKs 및 최종 사용자 챌린지 기능을 지원합니다.Challenge and CAPTCHA. 또한 토큰은 AWS WAF Bot Control 및 계정 탈취 방지 관리형 규칙 그룹의 기능을 활성화합니다.

AWS WAF 는 자동 문제와 CAPTCHA 퍼즐에 성공적으로 대응하는 클라이언트를 위한 토큰을 생성, 업데이트 및 암호화합니다. 토큰이 있는 클라이언트가 웹 요청을 보내면 암호화된 토큰이 포함되어 토큰을 AWS WAF 복호화하고 내용을 확인합니다.