Impostazione dei tempi di scadenza del timestamp e dell'immunità dei token in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione dei tempi di scadenza del timestamp e dell'immunità dei token in AWS WAF

Questa sezione spiega come scadono i timestamp challenge e CAPTCHA.

AWS WAF utilizza i tempi relativi alle sfide e all'immunità CAPTCHA per controllare la frequenza con cui una singola sessione client può ricevere una sfida o un CAPTCHA. Dopo che un utente finale risponde con successo a un CAPTCHA, il tempo di immunità CAPTCHA determina per quanto tempo l'utente finale rimane immune dalla presentazione di un altro CAPTCHA. Allo stesso modo, il tempo di immunità alla sfida determina per quanto tempo una sessione client rimane immune dall'essere nuovamente sfidata dopo aver risposto con successo a una sfida.

Come funzionano i AWS WAF tempi di immunità simbolica

AWS WAF registra una risposta riuscita a una sfida o a un CAPTCHA aggiornando il timestamp corrispondente all'interno del token. Quando AWS WAF ispeziona il token per verificare la presenza di una sfida o di un CAPTCHA, sottrae il timestamp dall'ora corrente. Se il risultato è superiore al tempo di immunità configurato, il timestamp è scaduto.

Aspetti configurabili dei tempi di immunità dei token AWS WAF

Puoi configurare i tempi di sfida e di immunità CAPTCHA nel protection pack o nell'ACL web e anche in qualsiasi regola che utilizzi l'azione della CAPTCHA regola or. Challenge

  • L'impostazione predefinita del pacchetto di protezione o dell'ACL Web per entrambi i tempi di immunità è di 300 secondi.

  • È possibile specificare il tempo di immunità per qualsiasi regola che utilizza l'Challengeazione CAPTCHA o. Se non si specifica il periodo di immunità per la regola, questa eredita l'impostazione dal protection pack o dall'ACL web.

  • Per una regola all'interno di un gruppo di regole che utilizza l'Challengeazione CAPTCHA o, se non si specifica il tempo di immunità per la regola, erediterà l'impostazione da ogni protection pack o ACL Web in cui si utilizza il gruppo di regole.

  • L'integrazione delle applicazioni SDKs utilizza il Protection Pack o il Challenge Immunity Time di Web ACL.

  • Il valore minimo per il tempo di immunità alla sfida è di 300 secondi. Il valore minimo per il tempo di immunità CAPTCHA è di 60 secondi. Il valore massimo per entrambi i tempi di immunità è 259.200 secondi o tre giorni.

Puoi utilizzare il pacchetto di protezione o l'ACL Web e le impostazioni del tempo di immunità a livello di regola per ottimizzare l'CAPTCHAazione o il comportamento di gestione delle Challenge sfide dell'SDK. Ad esempio, è possibile configurare regole che controllano l'accesso a dati altamente sensibili con tempi di immunità bassi e quindi impostare tempi di immunità più elevati nel protection pack o nell'ACL Web per le altre regole e l' SDKs eredità.

In particolare, per quanto riguarda il CAPTCHA, la risoluzione di un enigma può peggiorare l'esperienza del cliente sul sito web, quindi ottimizzare il periodo di immunità CAPTCHA può aiutarvi a mitigare l'impatto sull'esperienza del cliente, pur continuando a fornire le protezioni desiderate.

Per ulteriori informazioni sulla regolazione dei tempi di immunità in base all'utilizzo delle azioni e delle regole, consulta. Challenge CAPTCHA Procedure consigliate per l'utilizzo Challenge delle azioni CAPTCHA e