**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 代币在 Amazon WAF 智能威胁缓解中的使用
<a name="waf-tokens"></a>

本节解释了 Amazon WAF 代币的作用。

Amazon WAF 代币是 Amazon WAF 智能威胁缓解提供的增强保护不可或缺的一部分。令牌（有时也称为指纹）是有关单个客户端会话的信息的集合，客户端会话存储并随其发送的每个 Web 请求一起提供。 Amazon WAF 使用令牌识别恶意客户端会话并将其与合法会话区分开来，即使两者都来自单个 IP 地址。使用令牌给合法用户带来的成本可以忽略不计，但对于僵尸网络来说，大规模使用令牌的成本却很高。

Amazon WAF 使用令牌来支持其浏览器和最终用户质询功能，该功能由应用程序集成 SDKs 和规则操作Challenge提供CAPTCHA。此外，令牌还支持 Amazon WAF 机器人控制和账户盗用防护托管规则组的功能。

Amazon WAF 为成功应对无声挑战和验证码难题的客户创建、更新和加密令牌。当拥有令牌的客户端发送 Web 请求时，它会包含加密的令牌，并 Amazon WAF 解密令牌并验证其内容。

**Topics**
+ [如何 Amazon WAF 使用代币](waf-tokens-usage.md)
+ [Amazon WAF 代币特征](waf-tokens-details.md)
+ [将时间戳到期时间和令牌免疫时间设置为 Amazon WAF](waf-tokens-immunity-times.md)
+ [在中指定令牌域和域名列表 Amazon WAF](waf-tokens-domains.md)
+ [中的代币标签类型 Amazon WAF](waf-tokens-labeling.md)
+ [阻止没有有效 Amazon WAF 令牌的请求](waf-tokens-block-missing-tokens.md)
+ [作为来源的应用程序负载均衡器的必需配置 CloudFront](waf-tokens-with-alb-and-cf.md)