**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 用於 AWS WAF 智慧型威脅緩解的字符
<a name="waf-tokens"></a>

本節說明 AWS WAF 字符的功能。

AWS WAF 權杖是 AWS WAF 智慧型威脅防禦所提供的增強型保護不可或缺的一部分。權杖有時稱為指紋，是用戶端儲存的單一用戶端工作階段相關資訊集合，並提供用戶端傳送的每個 Web 請求。 AWS WAF 會使用權杖來識別惡意用戶端工作階段，並將其與合法工作階段分開，即使兩者都來自單一 IP 地址。字符使用會對合法使用者施加可忽略的成本，但殭屍網路會大規模增加成本。

AWS WAF 使用字符來支援其瀏覽器和最終使用者挑戰功能，該功能由應用程式整合 SDKs 和規則動作 Challenge 和 提供CAPTCHA。此外，字符會啟用 AWS WAF Bot Control 和帳戶接管預防受管規則群組的功能。

AWS WAF 會為成功回應無聲挑戰和 CAPTCHA 謎題的用戶端建立、更新和加密字符。當具有字符的用戶端傳送 Web 請求時，它會包含加密的字符，並 AWS WAF 解密字符並驗證其內容。

**Topics**
+ [AWS WAF 如何使用字符](waf-tokens-usage.md)
+ [AWS WAF 字符特性](waf-tokens-details.md)
+ [在 中設定時間戳記過期和字符豁免時間 AWS WAF](waf-tokens-immunity-times.md)
+ [在 中指定字符網域和網域清單 AWS WAF](waf-tokens-domains.md)
+ [中的字符標籤類型 AWS WAF](waf-tokens-labeling.md)
+ [封鎖沒有有效 AWS WAF 字符的請求](waf-tokens-block-missing-tokens.md)
+ [屬於 CloudFront 原始伺服器的 Application Load Balancer 所需的組態](waf-tokens-with-alb-and-cf.md)