AWS WAF Bot Control

간편하게 배포되는 관리형 봇 차단 기능

웹 액세스 제어 목록에 AWS 관리형 규칙 그룹을 추가하여 Bot Control을 활성화하면 Amazon CloudFront, Application Load Balancer, Amazon API Gateway 또는 AWS AppSync를 사용하는 애플리케이션에 대한 봇 차단 기능을 쉽게 추가할 수 있습니다. 추가 인프라가 필요 없으며 DNS를 변경하거나 TLS 인증서를 관리할 필요도 없습니다.

봇 트래픽 활동에 대한 가시성 제공

모든 AWS WAF 고객에게는 샘플링된 데이터를 기반으로 봇 활동이 활발한 애플리케이션을 보여주는 사전 구축된 대시보드가 제공됩니다. Bot Control을 활성화한 고객의 경우 봇 활동을 요청 수준까지 자세하게 실시간으로 살펴볼 수 있습니다.

운영 및 인프라 비용 절감

Bot Control은 스크래퍼, 스캐너 및 크롤러 웹 트래픽과 관련된 비용을 절감하는 데 도움이 됩니다. Bot Control은 애플리케이션 처리 비용을 상승시키거나 애플리케이션 성능에 영향을 미치기 전에 엣지에서 원치 않는 봇 트래픽을 차단합니다. Bot Control은 일반적인 사용 사례에 대해 프리 티어 사용량을 제공합니다.

유연하고 사용자 지정 가능한 봇 차단 기능 제공

Bot Control은 대부분의 사용 사례에서 추가 구성 없이 활성화할 수 있지만 특정 요구 사항에 맞게 고도로 사용자 지정할 수도 있습니다. Bot Control이 평가하는 요청을 지정하거나, 봇 카테고리별로 다른 작업을 지정하거나, Bot Control 결과를 WAF 사용자 지정 규칙과 결합하여 특정 봇을 허용 또는 차단할 수 있습니다.

Amazon CloudFront와 함께 AWS WAF를 사용할 때 Bot Control은 네트워크 엣지에서 원치 않는 봇 트래픽을 차단할 수 있습니다. Bot Control을 사용하면 봇이 애플리케이션 성능에 미치는 영향을 최소화하고 운영 및 인프라 비용을 줄일 수 있습니다. 또한 Bot Control은 웹 사이트 및 전환 지표를 왜곡할 수 있는 봇 트래픽을 제거하여 웹 분석의 정확도를 높입니다.

일반적인 봇은 정적 요청 데이터 분석과 같은 기존 봇 탐지 기술을 사용하여 탐지할 수 있습니다. AWS Bot Control for Targeted Bots는 행동 기반 탐지와 같은 고급 탐지 기술을 사용하여 탐지를 회피하려고 시도하는 봇을 탐지합니다. AWS Bot Control for Targeted Bots는 사기성 거래로 인한 지불 거절 및 인프라 비용을 줄이는 동시에 소매 웹 사이트의 사용자 경험을 개선하는 데 도움이 됩니다.

Bot Control과 사용자 지정 응답 및 요청 헤더 삽입과 같은 기타 WAF 기능을 사용하여 봇 트래픽에 대한 사용자 지정 애플리케이션 워크플로를 만들 수 있습니다. 예를 들어 요금 데이터를 복사하거나 ‘스크래핑’하는 봇은 사이트로 트래픽을 유도할 수 있으므로 허용할 수 있지만, 실시간 요금 데이터베이스에 부담을 줄 수 있는 봇의 과도한 요청은 차단할 수 있습니다. AWS WAF를 사용하면 봇 트래픽을 요금 데이터가 캐싱되는 대체 엔드포인트로 라우팅하고, 사용자 트래픽은 실시간 요금 데이터를 제공하는 페이지로 라우팅할 수 있습니다.