Amazon WAF自动程序控制 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF自动程序控制

Bot Control 通过对常见机器人进行分类和识别,验证一般可取的机器人程序,以及检测机器人的高可信性签名,帮助您管理站点的机器人活动。机器人控制将Amazon托管规则组Amazon WAF功能,允许您自定义处理与机器人相关的流量。机器人控制主要针对自我识别的非目标机器人,以便您能够监控和控制此类机器人流量。

Bot Control 是一个托管规则组,它让您可以查看和控制应用程序的常见和普遍的自动程序流量。借助 Bot Control,您可以轻松地监控、阻止或限制速率的机器人,例如刮板、扫描仪和爬虫程序。您还可以允许常见的机器人,如状态监视器和搜索引擎。您可以单独使用 Bot Control 托管规则组来保护您的应用程序,也可以与其他Amazon托管规则组和您自己的自定义Amazon WAF规则。

Bot Control 包括一个控制台仪表板,根据请求采样显示您当前的流量来自机器人。通过将 Bot Control 托管规则组添加到 Web ACL,您可以对自动程序程序流量采取措施,并接收有关传入应用程序的常见机器人流量的详细实时信息。

何时Amazon WAF根据 Bot Control 托管规则组评估 Web 请求时,评估会将标签添加到它检测为与机器人相关的请求中。标签提供信息,例如机器人的类别和名称,您可以在自己的自定义Amazon WAF规则。

由机器人控制托管规则组生成的标签包含在 Amazon CloudWatch 指标和您的 Web ACL 日志中。您可以使用Amazon Firewall Manager Amazon WAF策略在多个应用程序中部署 Bot Control 托管规则组,这些账户属于您的组织的组织在Amazon Organizations.

机器人控制组件

机器人控制实现的主要组件如下:

  • Amazon 管理规则机器人控制规则集— 机器人控制托管规则组,其规则检测和处理各种类别的机器人。有关规则组的规则的信息,请参阅Amazon WAF自动程序控制规则组. 您可以使用托管规则组引用语句将此规则组包含在 Web ACL 中。此规则组将标签添加到它检测为机器人流量的 Web 请求中。当您使用此规则组时,您需要支付额外费用。有关更多信息,请参阅 Amazon WAF定价

  • 自动程序控制面板— Web ACL 的机器人监视仪表板,可通过 Web ACL 机器人控制选项卡获得。使用此仪表板监控您的流量,并了解其中多少来自各种类型的机器人。如本主题中所述,这可能是自定义自动程序管理的起点。您还可以使用它来验证您的更改并监控各种机器人和机器人类别的活动。

  • 日志和指标— 您可以通过为 Web ACL 配置和启用日志和 Amazon CloudWatch 指标来监控机器人流量并了解机器人控制托管规则组如何评估和处理它。机器人控制添加到您的 Web 请求中的标签包含在日志和 Amazon CloudWatch 指标中。有关日志记录和指标的信息,请参阅记录 Web ACL 流量信息使用 Amazon CloudWatch 进行监控.

    根据您的需求和您看到的流量,您可能需要自定义机器人控制实施。例如,您可能希望从 Bot Control 评估中排除某些流量,或者您可能希望更改其处理其识别的某些机器人流量的方式,使用Amazon WAF功能,例如范围缩小语句或标签匹配规则。

  • 范围缩小语句— 通过在 “机器人控制” 托管规则组引用语句中添加范围缩小语句,您可以限制机器人控制托管规则组评估的 Web 请求的范围。范围缩小语句可以是任何嵌套规则语句。与范围缩小语句不匹配的流量会导致与规则组不匹配,并且不由 Bot Control 托管规则组进行评估。有关范围缩小语句的详细信息,请参阅范围缩小语句.

    机器人控制托管规则组的定价基于Amazon WAF使用规则组进行评估。您可以通过使用范围缩小语句限制规则组评估的请求(例如路径或内容类型的限制)来帮助降低这些成本。您可能会发现应用程序的某些部分需要比其他部分更多的保护。例如,您可能希望允许您的主页为所有人(包括机器人)加载,但阻止对应用程序 API 的请求。

  • 标签和标签匹配规则— 您可以使用Amazon WAF标签匹配规则语句来评估机器人控制规则组添加到 Web 请求中的标签。这允许您自定义处理由机器人控制托管规则组标识的 Web 请求的方式。有关标注和使用标签匹配语句的更多信息,请参阅。标签匹配规则语句Amazon WAFWeb 请求上的标签.

  • 自定义请求和响应— 您可以将自定义标头添加到允许的请求中,并且可以通过将标签匹配与Amazon WAF自定义请求和响应功能。有关自定义请求和响应的更多信息,请参阅自定义 Web 请求和响应Amazon WAF.