介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
AWS WAF 机器人控制功能
本节介绍了机器人控制功能的用途。
借助机器人控制功能,您可以轻松监控、阻止机器人或限制速率,例如抓取器、扫描器、爬虫、状态监视器和搜索引擎。如果您使用规则组的目标检查级别,则还可以质询无法自我识别的机器人,这使得恶意机器人对您的网站进行操作变得更加困难,成本也更高。您可以单独使用机器人控制功能托管规则组来保护您的应用程序,也可以与其他 AWS 托管规则组和您自己的自定义 AWS WAF 规则结合使用。
机器人控制功能包括一个控制台控制面板,根据请求采样显示您当前的流量中有多少来自机器人。将机器人控制功能托管规则组添加到保护包(web ACL)后,您可以对机器人流量采取操作,并接收有关进入应用程序的常见机器人流量的详细、实时信息。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅 AWS WAF 定价
机器人控制功能托管规则组提供了基本的通用保护级别,可为自我识别的机器人添加标签,验证普遍需要的机器人,并检测高度可信的机器人签名。这使您能够监控和控制常见的机器人流量类别。
机器人控制功能规则组还提供目标保护级别,增加了对无法自我识别的复杂机器人的检测。所有目标保护都使用浏览器查询、指纹识别和行为启发式等检测技术来识别恶意机器人流量。此外,目标保护还可对网站流量统计数据进行可选的自动机器学习分析,以检测与机器人相关的活动。启用机器学习后,AWS WAF 会使用有关网站流量的统计信息(例如时间戳、浏览器特征和之前访问的 URL)来改进机器人控制功能机器学习模型。
有关机器人控制功能托管规则组的更多信息,请参阅 AWS WAF 机器人控制功能规则组。
在 AWS WAF 根据机器人控制功能托管规则组评估 web 请求时,规则组会为其检测到的机器人相关请求添加标签,例如机器人类别和机器人名称。您可以在自己的 AWS WAF 规则中与这些标签进行匹配以自定义处理。机器人控制功能托管规则组生成的标签包含在 Amazon CloudWatch 指标和保护包(web ACL)日志中。
您还可以使用 AWS Firewall Manager AWS WAF 策略在 AWS Organizations 中属于您组织的多个账户的应用程序中部署机器人控制功能托管规则组。
