将时间戳到期时间和令牌免疫时间设置为 Amazon WAF - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将时间戳到期时间和令牌免疫时间设置为 Amazon WAF

本节介绍了质询和验证码时间戳是如何过期的。

Amazon WAF 使用质询和 CAPTCHA 免疫时间来控制向单个客户会话提出质询或 CAPTCHA 的频率。在最终用户成功响应验证码后,验证码免疫时间决定了最终用户在多长时间内不再受其他验证码的影响。同样,质询免疫时间决定了客户端会话在成功响应质询后多长时间内不再受到质询。

Amazon WAF 代币免疫时间是如何运作的

Amazon WAF 通过更新令牌内的相应时间戳来记录对质询或 CAPTCHA 的成功响应。当 Amazon WAF 检查代币是否存在挑战或验证码时,它会从当前时间中减去时间戳。如果结果大于配置的免疫时间,则时间戳过期。

Amazon WAF 代币免疫时间的可配置方面

您可以在保护包或 Web ACL 以及任何使用或规则操作的规则中配置质询和验证码免疫时间。CAPTCHA Challenge

  • 两个免疫时间的默认保护包或 Web ACL 设置均为 300 秒。

  • 您可以为任何使用 CAPTCHA 或 Challenge 操作的规则指定免疫时间。如果您没有为规则指定免疫时间,则它会继承保护包或 Web ACL 的设置。

  • 对于规则组内使用CAPTCHA或Challenge操作的规则,如果您未指定该规则的免疫时间,它将继承您使用该规则组的每个保护包或 Web ACL 的设置。

  • 应用程序集成 SDKs 使用保护包或 Web ACL 的质询免疫时间。

  • 质询免疫时间的最小值为 300 秒。验证码免疫时间的最小值为 60 秒。两项免疫时间的最大值均为 259,200 秒,即三天。

您可以使用保护包或 Web ACL 以及规则级别免疫时间设置来调整CAPTCHA操作或 SDK 挑战管理行为。Challenge例如,您可以配置规则,控制对免疫时间较低的高度敏感数据的访问,然后在保护包或 Web ACL 中为其他规则设置更高的免疫时间,然后继承其他规则。 SDKs

特别是对于验证码来说,解答拼图问题会降低客户的网站体验,因此调整验证码免疫时间可以帮助您减轻对客户体验的影响,同时仍能提供您想要的保护。

有关调整免疫时间以使用 Challenge 和 CAPTCHA 规则操作的更多信息,请参阅 使用 CAPTCHA 和Challenge 操作的最佳实践