引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 机器人控制
本节介绍了机器人控制功能的用途。
借助机器人控制功能,您可以轻松监控、阻止机器人或限制速率,例如抓取器、扫描器、爬虫、状态监视器和搜索引擎。如果您使用规则组的目标检查级别,则还可以质询无法自我识别的机器人,这使得恶意机器人对您的网站进行操作变得更加困难,成本也更高。您可以单独使用 Bot Control 托管规则组来保护您的应用程序,也可以与其他 Amazon 托管规则组和您自己的自定义 Amazon WAF 规则结合使用。
机器人控制功能包括一个控制台控制面板,根据请求采样显示您当前的流量中有多少来自机器人。将 Bot Control 托管规则组添加到您的保护包或 Web ACL 后,您可以对机器人流量采取措施,并接收有关进入应用程序的常见机器人流量的详细信息、实时信息。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅Amazon WAF 定价
机器人控制功能托管规则组提供了基本的通用保护级别,可为自我识别的机器人添加标签,验证普遍需要的机器人,并检测高度可信的机器人签名。这使您能够监控和控制常见的机器人流量类别。
机器人控制功能规则组还提供目标保护级别,增加了对无法自我识别的复杂机器人的检测。所有目标保护都使用浏览器查询、指纹识别和行为启发式等检测技术来识别恶意机器人流量。此外,目标保护还可对网站流量统计数据进行可选的自动机器学习分析,以检测与机器人相关的活动。启用机器学习后, Amazon WAF 会使用有关网站流量的统计信息(例如时间戳、浏览器特征和之前访问的 URL)来改进机器人控制功能机器学习模型。
有关机器人控制功能托管规则组的更多信息,请参阅 Amazon WAF 机器人控制规则组。
在根据 Bot Control 托管规则组 Amazon WAF 评估 Web 请求时,规则组会为其检测为与机器人相关的请求添加标签,例如机器人类别和机器人名称。您可以在自己的 Amazon WAF 规则中与这些标签进行匹配以自定义处理。Bot Control 托管规则组生成的标签包含在 Amazon CloudWatch 指标以及您的保护包或 Web ACL 日志中。
您还可以使用 Amazon Firewall Manager Amazon WAF 策略在属于您组织的多个账户中跨应用程序部署 Bot Control 托管规则组 Amazon Organizations。