AWS WAF kündigt Web-Bot-Auth-Unterstützung an
Wir freuen uns, die zusätzliche Unterstützung für Web Bot Auth (WBA) in AWS WAF anzukündigen, die eine sichere und standardisierte Methode zur Authentifizierung legitimer KI-Agenten und automatisierter Tools bietet, die auf Webanwendungen zugreifen.
Web Bot Auth ist eine Authentifizierungsmethode, die kryptografische Signaturen in HTTP-Nachrichten nutzt, um zu überprüfen, ob eine Anfrage von einem automatisierten Bot stammt. Web Bot Auth wird als Verifizierungsmethode für verifizierte Bots und signierte Agenten verwendet. Sie basiert auf zwei aktiven IETF-Entwürfen: einem Verzeichnisentwurf, der es dem Crawler ermöglicht, seine öffentlichen Schlüssel zu teilen, und einem Protokollentwurf, der definiert, wie diese Schlüssel verwendet werden, um die Identität des Crawlers an HTTP-Anfragen anzuhängen.
AWS WAF ermöglicht jetzt automatisch verifizierten KI-Agent-Verkehr. Verifizierte WBA-Bots werden jetzt standardmäßig automatisch zugelassen. Bisher hat Category AI nicht verifizierte Bots blockiert. Dieses Verhalten wurde nun verfeinert, um die WBA-Überprüfung zu berücksichtigen. Weitere Informationen finden Sie in der Dokumentation. Für die Nutzung dieses Features fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die standardmäßigen AWS-WAF-Gebühren an. Weitere Details finden Sie auf der Preisseite für AWS WAF.
Dieses Feature ist derzeit nur für AWS-WAF-Kunden verfügbar, die Amazon-CloudFront-Distributionen schützen.