如何 Amazon WAF 使用代币 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何 Amazon WAF 使用代币

Amazon WAF 使用令牌来记录和验证以下类型的客户端会话验证:

  • 验证码 – 验证码拼图有助于区分机器人和人类用户。验证码只能通过 CAPTCHA 规则操作运行。成功完成拼图后,验证码脚本会更新令牌的验证码时间戳。有关更多信息,请参阅 CAPTCHA然后Challenge在 Amazon WAF

  • 质询 – 质询以静默方式运行,以帮助区分常规客户端会话和机器人会话,并提高机器人的操作成本。挑战成功完成后,挑战脚本会根据需要自动从中 Amazon WAF 获取新代币,然后更新代币的挑战时间戳。

    Amazon WAF 在以下情况下运行挑战:

    • 应用程序集成软件开发工具包 – 应用程序集成软件开发工具包在您的客户端应用程序会话中运行,有助于确保只在客户端成功响应质询后才允许尝试登录。有关更多信息,请参阅 Amazon WAF 客户端应用程序集成

    • Challenge 规则操作 – 更多信息,请参阅 CAPTCHA然后Challenge在 Amazon WAF

    • CAPTCHA – 当验证码插页式广告运行时,如果客户端还没有令牌,则脚本会自动先运行质询,以验证客户端会话并初始化令牌。

智能威胁 Amazon 托管规则组中的许多规则都需要令牌。这些规则使用标记来区分会话级别的客户端、确定浏览器特征以及了解应用网页上的人机交互程度。这些规则组调用 Amazon WAF 令牌管理,令牌管理应用令牌标签,然后规则组会检查这些标签。

  • Amazon WAF F@@ raud Control 账户创建防作弊 (ACFP) — ACFP 规则要求使用有效令牌进行网络请求。有关规则的更多信息,请参阅 Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 规则组

  • Amazon WAF Fraud Control 账户接管预防 (ATP) — 防止大量和长期客户会话的 ATP 规则要求网络请求必须具有有效令牌和未过期的质询时间戳。有关更多信息,请参阅 Amazon WAF 防欺诈控制账户盗用 (ATP) 规则组

  • Amazon WAF Bot Control — 此规则组中的目标规则限制了客户端在没有有效令牌的情况下可以发送的 Web 请求的数量,它们使用令牌会话跟踪进行会话级别的监控和管理。根据需要,这些规则应用 Challenge 和 CAPTCHA 规则操作来强制执行令牌获取和有效的客户行为。有关更多信息,请参阅 Amazon WAF 机器人控制规则组