令牌在 Amazon WAF 智能威胁缓解中的使用 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

令牌在 Amazon WAF 智能威胁缓解中的使用

本节介绍了 Amazon WAF 令牌的用途。

Amazon WAF 令牌是 Amazon WAF 智能威胁缓解所提供的增强保护中不可或缺的一部分。令牌(有时也称为指纹)是有关单个客户端会话的信息集合,客户端存储这些信息并在发送的每个 web 请求中提供。Amazon WAF 使用令牌识别恶意客户端会话并将其与合法会话区分开来,即使两者都来自一个 IP 地址。使用令牌给合法用户带来的成本可以忽略不计,但对于僵尸网络来说,大规模使用令牌的成本却很高。

Amazon WAF 使用令牌来支持其浏览器和最终用户质询功能,该功能由应用程序集成软件开发工具包和规则操作 Challenge 和 CAPTCHA 提供。此外,令牌还支持 Amazon WAF 机器人控制功能和账户盗用防护托管规则组的功能。

Amazon WAF 为成功响应静默质询和验证码拼图的客户端创建、更新和加密令牌。当拥有令牌的客户端发送 web 请求时,它会包含加密的令牌,并且 Amazon WAF 会解密令牌并验证其内容。

主题