توسع مجموعة القواعد المُدارة للتحكم في الحساب الآلي لـ AWS WAF قدرات اكتشاف الروبوتات

:تاريخ النشر 13 سبتمبر 2024

تقدم AWS WAF إصدارًا جديدًا من مجموعة القواعد المُدارة للتحكم في الحساب الآلي مع ميزات محسّنة لمساعدة العملاء على إدارة تطبيقات الويب لديهم وحمايتها بشكل أفضل من نشاط الحساب الآلي. وهذا يشمل ما يلي:

1. اكتشاف إعادة استخدام الرمز: يحدد إعادة استخدام رموز WAF عبر رقم الأنظمة المستقلة (ASN) والمواقع الجغرافية، بالإضافة إلى الاكتشاف القائم على عنوان IP الحالي. تتيح لك مستويات الحساسية القابلة للتخصيص - العالية والمتوسطة والمنخفضة - اتخاذ إجراءات تخفيفية استنادًا إلى حالات استخدامك. على سبيل المثال، قد يُسمح للعملاء الذين لديهم مستخدمو أجهزة محمولة يغيرون عناوين IP بشكل متكرر بإعادة استخدام الرموز بمعدلات أعلى، بينما يمكن للعملاء الذين لديهم تطبيقات أكثر ثباتًا فرض ضوابط أكثر صرامة عند حدود أقل.
2. فئات الحسابات الآلية الموسعة: تمت إضافة 19 حسابًا آليًا جديدًا، بما في ذلك العديد من حسابات الذكاء الاصطناعي الآلية المعتمدة، إلى فئات مختلفة.
3. علامات مُزودي الخدمة السحابية: تسمح العلامات الجديدة للعملاء بالسماح بحركة الارتياد من مُزودي الخدمات السحابية المحددين بشكل انتقائي.
4. علامات ملحقات المتصفح المؤتمتة: علامات للكشف عن وجود ملحقات المتصفح التي تساعد في أتمتة الويب، مثل Selenium IDE، والتي تكمل إشارات المتصفح المؤتمتة الموجودة.
5. رؤية CloudWatch المحسّنة: يتم الآن إصدار علامة WAF لكل قاعدة مطابقة، مما يعزز الرؤية في سجلات CloudWatch. تم تضمين هذا التغيير أيضًا في الإصدارات 1.1 الجديدة من مجموعات قواعد ميزة التحكم في الاحتيال (Fraud Control) في AWS WAF.

تتوفر مجموعة القواعد المُدارة للتحكم في الحساب الآلي لدى AWS WAF في جميع مناطق AWS، باستثناء مناطق AWS GovCloud (الولايات المتحدة) ومناطق الصين. لاستخدام أحدث الإصدارات، سيتعين عليك تغيير رقم إصدار مجموعة القواعد المُدارة للتحكم في الحساب الآلي يدويًا. لمعرفة المزيد، يُرجى مراجعة الوثائق.