AWS WAF 宣布支持 Web Bot Auth

发布于: 2025年11月21日

今天，我们很高兴地宣布，AWS WAF 新增对 Web Bot Auth（WBA）的支持，让您能够以一种安全、标准化的方式，验证访问 Web 应用程序的合法人工智能代理和自动化工具。

Web Bot Auth 是一种身份验证方法，它利用 HTTP 消息中的加密签名来验证请求是否来自自动化机器人。Web Bot Auth 用作经过验证的机器人和签名代理的验证方法。它基于两项有效的 IETF 草案：目录草案（允许爬网程序共享其公钥）和协议草案（规定了如何使用这些公钥将爬虫的身份附加到 HTTP 请求中）。

AWS WAF 现在自动允许经过验证的人工智能代理流量。默认情况下，系统会自动允许经过验证的 WBA 机器人。以前，人工智能类别规则会阻止未经验证的机器人；现在，这一行为已调整为遵循 WBA 的验证结果。要了解详情，请参阅文档。使用此功能无需支付额外费用，但仍需支付标准 AWS WAF 费用。有关详细信息，请访问 AWS WAF 定价页面。

这项功能目前仅面向使用 AWS WAF 保护 Amazon CloudFront 分配的客户提供。