AWS WAF mengumumkan dukungan Web Bot Auth
Hari ini, kami dengan senang hati mengumumkan penambahan dukungan Web Bot Auth (WBA) di AWS WAF, menyediakan cara yang aman dan standar untuk mengautentikasi agen AI yang sah dan alat otomatis yang mengakses aplikasi web.
Web Bot Auth adalah metode autentikasi yang memanfaatkan tanda tangan kriptografi dalam pesan HTTP untuk memverifikasi bahwa permintaan berasal dari bot otomatis. Web Bot Auth digunakan sebagai metode verifikasi untuk bot terverifikasi dan agen yang ditandatangani. Ini bergantung pada dua draf IETF aktif: draf direktori yang memungkinkan perayap untuk berbagi kunci publik mereka, dan draf protokol yang mendefinisikan bagaimana kunci ini harus digunakan untuk melampirkan identitas perayap ke permintaan HTTP.
AWS WAF sekarang secara otomatis mengizinkan lalu lintas agen AI terverifikasi. Bot WBA terverifikasi sekarang akan diizinkan secara otomatis secara default. Sebelumnya, Kategori AI memblokir bot yang tidak diverifikasi; perilaku ini sekarang disempurnakan untuk menghormati verifikasi WBA. Untuk mempelajari lebih lanjut, silakan tinjau dokumentasi. Tidak ada biaya tambahan untuk menggunakan fitur ini, namun biaya AWS WAF standar masih berlaku. Untuk detailnya, kunjungi halaman Harga AWS Glue.
Fitur ini saat ini hanya tersedia untuk pelanggan AWS WAF yang melindungi distribusi Amazon CloudFront.