Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS WAF Controle de bots
Esta seção explica o que o Controle de Bots faz.
Com o Controle de Bots, você pode facilmente monitorar, bloquear ou limitar o intervalo de bots, como extratores, scanners, crawlers, monitores de status e mecanismos de pesquisa. Se você usar o nível de inspeção direcionado do grupo de regras, também poderá desafiar bots que não se identificam, tornando mais difícil e mais caro que bots mal-intencionados operem em seu site. Você pode proteger seus aplicativos usando o grupo de regras gerenciadas do Bot Control sozinho ou em combinação com outros grupos de regras de regras AWS gerenciadas e suas próprias AWS WAF regras personalizadas.
O Controle de Bots inclui um painel de console que mostra quanto do seu tráfego atual vem de bots, com base na amostragem de solicitações. Com o grupo de regras gerenciadas do Controle de Bots adicionado ao pacote de proteção (ACL da Web), você pode tomar medidas contra o tráfego de bots e receber informações detalhadas em tempo real sobre o tráfego comum de bots que chega às suas aplicações.
nota
Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte AWS WAF Preço
O grupo de regras gerenciadas do Controle de Bots fornece um nível de proteção básico e comum que adiciona rótulos aos bots que se identificam automaticamente, verifica os bots geralmente desejáveis e detecta assinaturas de bots de alta confiança. Isso permite monitorar e controlar categorias comuns de tráfego de bots.
O grupo de regras do Controle de Bots também fornece um nível de proteção direcionada que adiciona detecção para bots sofisticados que não se identificam. As proteções direcionadas usam técnicas de detecção, como interrogação do navegador, impressão digital e heurística comportamental, para identificar tráfego incorreto de bots. Além disso, as proteções direcionadas fornecem uma análise opcional automatizada de machine learning das estatísticas de tráfego do site para detectar atividades relacionadas a bots. Quando você ativa o machine learning, o AWS WAF usa estatísticas sobre o tráfego do site, como timestamps, características do navegador e URL anterior visitado, para melhorar o modelo de machine learning do Controle de Bots.
Quando AWS WAF avalia uma solicitação da web em relação ao grupo de regras gerenciadas do Bot Control, o grupo de regras adiciona rótulos às solicitações que ele detecta como relacionadas ao bot, por exemplo, a categoria do bot e o nome do bot. Você pode comparar esses rótulos em suas próprias AWS WAF regras para personalizar o manuseio. Os rótulos gerados pelo grupo de regras gerenciadas do Bot Control estão incluídos nas CloudWatch métricas da Amazon e nos registros do seu pacote de proteção (web ACL).
Você também pode usar AWS Firewall Manager AWS WAF políticas para implantar o grupo de regras gerenciadas do Bot Control em seus aplicativos em várias contas que fazem parte da sua organização em AWS Organizations.
Para saber mais sobre grupos de regras gerenciadas pelo Controle de Bots, consulte AWS WAF Grupo de regras do Bot Control.
Autenticação de web bot para agentes de IA
AWS WAF O Bot Control agora suporta a Autenticação de Web Bot (WBA) como um método de verificação criptográfica para bots e agentes de IA acessarem suas CloudFront distribuições. Esse recurso permite que rastreadores e agentes legítimos de IA provem sua identidade sem exigir mecanismos tradicionais de resposta a desafios.
Requisito de versão: AWSManagedRulesBotControlRuleSet Version_4.0 ou posterior. (A versão estática deve ser selecionada explicitamente.) Para ver a taxonomia detalhada dos rótulos e o comportamento das regras, consulte:
