AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF 지능형 위협 완화에 토큰 사용
이 섹션에서는 AWS WAF 토큰이 수행하는 작업을 설명합니다.
AWS WAF 토큰은 AWS WAF 지능형 위협 완화가 제공하는 향상된 보호 기능의 필수적인 부분입니다. 지문이라고도 하는 토큰은 클라이언트가 발송하는 모든 웹 요청과 함께 저장하고 제공하는 단일 클라이언트 세션에 대한 정보 모음입니다. AWS WAF는 토큰을 사용하여 악의적인 클라이언트 세션을 식별하고 합법적인 세션과 분리합니다. 둘 다 단일 IP 주소에서 시작된 경우라도 마찬가지입니다. 토큰 사용으로 인해 합법적인 사용자에게는 무시할 만한 비용이 부과되지만 봇넷의 경우 높은 비용이 발생합니다.
AWS WAF는 토큰을 사용하여 애플리케이션 통합 SDK와 규칙 작업 Challenge 및 CAPTCHA를 통해 제공되는 브라우저 및 최종 사용자 챌린지 기능을 지원합니다. 또한 토큰은 AWS WAF Bot Control 및 계정 탈취 방지 관리형 규칙 그룹의 기능을 지원합니다.
AWS WAF는 자동 챌린지와 CAPTCHA 퍼즐에 성공적으로 대응하는 클라이언트에 대해 토큰을 생성, 업데이트 및 암호화합니다. 토큰이 있는 클라이언트는 웹 요청을 보낼 때 암호화된 토큰을 포함하며, 그러면 AWS WAF는 이 토큰을 해독하고 내용을 확인합니다.
주제
