AWS WAF Bot Control

マネージドボット保護を簡単にデプロイ

Bot Control は AWS マネージドルールグループをウェブアクセスコントロールリストに追加することによって有効化できるので、Amazon CloudFront、Application Load Balancer、Amazon API Gateway、または AWS AppSync を使用するアプリケーションのためのボット保護の追加が容易になります。追加のインフラストラクチャ、DNS 変更、または TLS 証明書の管理は必要ありません。

ボットトラフィックアクティビティに対する可視性を提供

すべての AWS WAF のお客様には、サンプリングされたデータに基づいてどのアプリケーションに高レベルのボットアクティビティがあるかを表示する、事前構築されたダッシュボードが提供されます。Bot Control を有効化するお客様には、ボットアクティビティに対するリアルタイムかつ詳細なリクエストレベルの可視性が提供されます。

運用コストとインフラストラクチャコストを削減

Bot Control は、スクレーパー、スキャナー、およびクローラーウェブトラフィックに関連するコストの削減に役立ちます。Bot Control は、不必要なボットトラフィックがアプリケーションの処理コストを増加させたり、アプリケーションのパフォーマンスに影響を及ぼしたりする前に、そのトラフィックをエッジでブロックします。Bot Control は、一般的なユースケースに対する無料利用枠を提供します。

柔軟でカスタマイズ可能なボット保護を提供

Bot Control は、ほとんどのユースケースについて追加の設定を行うことなく有効にできますが、高度にカスタマイズして特定の要件を満たすことも可能です。ユーザーは、Bot Control が評価するリクエストを指定する、ボットの異なるカテゴリに対して異なるアクションを指定する、または Bot Control 結果を WAF カスタムルールと組み合わせて、特定のボットを許可もしくはブロックすることができます。

Bot Control は、Amazon CloudFront で AWS WAF を使用するときに、不必要なボットトラフィックをネットワークエッジでブロックすることができます。Bot Control は、アプリケーションのパフォーマンスに対するボットの影響を最小限に抑えるために役立ち、運用およびインフラストラクチャコストを削減することができます。Bot Control は、ウェブサイトおよびコンバージョンメトリクスに歪みを生じさせる可能性があるボットトラフィックを排除することによって、ウェブ分析の精度も向上させます。

一般的なボットは、静的リクエストデータの分析などの従来のボット検出テクニックを使用して検出することができます。AWS Bot Control for Targeted Bots は、動作ベースの検出といった高度な検出テクニックを使用して、検出を回避しようとするボットを検出します。AWS Bot Control for Targeted Bots は、不正な取引からのチャージバック、およびインフラストラクチャコストを削減すると同時に、小売ウェブサイトでのユーザーエクスペリエンスの向上にも役立ちます。

Bot Control、およびカスタム応答やリクエストヘッダーインジェクションなどのその他の WAF 機能を使用することで、ボットトラフィックに対するカスタムアプリケーションワークフローを作成できます。例えば、価格データをコピーまたは「スクレイピング」するボットはサイトへのトラフィックを促進する可能性があることから許可できますが、リアルタイムの価格データベースを過負荷状態にする可能性があるボットからの過剰なリクエストはブロックできます。AWS WAF を使用することにより、価格データがキャッシュされている代替エンドポイントにボットトラフィックをルーティングする一方で、ユーザートラフィックはリアルタイムの価格データを提供するページにルーティングすることができます。