推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 機器人控制
本節說明 Bot Control 執行的操作。
透過 Bot Control,您可以輕鬆監控、封鎖或限制速率的機器人,例如抓取器、掃描器、爬蟲程式、狀態監視器和搜尋引擎。如果您使用規則群組的目標檢查層級,也可以挑戰無法自我識別的機器人,讓惡意機器人對您的網站操作更困難且更昂貴。您可以單獨使用 Bot Control 受管規則群組,或結合其他 AWS 受管規則規則群組和您自己的自訂 AWS WAF 規則來保護應用程式。
Bot Control 包含主控台儀表板,可根據請求取樣,顯示目前有多少流量來自機器人。透過將 Bot Control 受管規則群組新增至您的保護套件或 Web ACL,您可以對機器人流量採取動作,並接收有關傳入應用程式的常見機器人流量的詳細即時資訊。
注意
當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱AWS WAF 定價
Bot Control 受管規則群組提供基本的常見保護層級,可將標籤新增至自我識別機器人、驗證一般所需的機器人,並偵測高可信度的機器人簽章。這可讓您監控和控制常見的機器人流量類別。
Bot Control 規則群組也提供目標式保護層級,為無法自我識別的複雜機器人新增偵測。針對性保護使用偵測技術,例如瀏覽器查詢、指紋和行為啟發式,來識別錯誤的機器人流量。此外,針對性保護提供網站流量統計資料的選用自動化機器學習分析,以偵測機器人相關活動。當您啟用機器學習時, AWS WAF 會使用有關網站流量的統計資料,例如時間戳記、瀏覽器特性和先前造訪的 URL,來改善 Bot Control 機器學習模型。
如需 Bot Control 受管規則群組的詳細資訊,請參閱 AWS WAF 機器人控制規則群組。
當 針對 Bot Control 受管規則群組 AWS WAF 評估 Web 請求時,規則群組會將標籤新增至偵測到與機器人相關的請求,例如機器人的類別和機器人名稱。您可以在自己的 AWS WAF 規則中比對這些標籤,以自訂處理。Bot Control 受管規則群組產生的標籤會包含在 Amazon CloudWatch 指標和您的保護套件或 Web ACL 日誌中。
您也可以使用 AWS Firewall Manager AWS WAF 政策,將 Bot Control 受管規則群組部署到組織中的多個帳戶中的應用程式 AWS Organizations。
