Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi CAPTCHA, tantangan, dan token di AWS WAF
Anda dapat mengonfigurasi opsi dalam paket perlindungan (web ACL) untuk aturan yang menggunakan tindakan CAPTCHA atau Challenge aturan dan untuk integrasi aplikasi SDKs yang mengelola tantangan klien diam untuk perlindungan AWS WAF terkelola.
Fitur-fitur ini mengurangi aktivitas bot dengan menantang pengguna akhir dengan teka-teki CAPTCHA dan dengan menghadirkan sesi klien dengan tantangan diam. Ketika klien merespons dengan sukses, AWS WAF berikan token untuk mereka gunakan dalam permintaan web mereka, diberi cap waktu dengan teka-teki terakhir yang berhasil dan tanggapan tantangan. Untuk informasi selengkapnya, lihat Mitigasi ancaman cerdas di AWS WAF.
Dalam konfigurasi paket perlindungan (web ACL), Anda dapat mengonfigurasi cara AWS WAF mengelola token ini:
-
CAPTCHA dan tantangan waktu kekebalan — Ini menentukan berapa lama CAPTCHA atau stempel waktu tantangan tetap valid. Pengaturan paket perlindungan (web ACL) diwarisi oleh semua aturan yang tidak memiliki pengaturan waktu kekebalan sendiri yang dikonfigurasi dan juga oleh integrasi aplikasi. SDKs Untuk informasi selengkapnya, lihat Mengatur waktu kedaluwarsa dan waktu kekebalan token di AWS WAF.
-
Domain token — Secara default, AWS WAF menerima token hanya untuk domain sumber daya yang dikaitkan dengan paket perlindungan (web ACL). Jika Anda mengonfigurasi daftar domain token, AWS WAF menerima token untuk semua domain dalam daftar dan untuk domain sumber daya terkait. Lihat informasi yang lebih lengkap di AWS WAF paket perlindungan (web ACL) konfigurasi daftar domain token.
