Расширение возможностей обнаружения ботов в группе управляемых правил для Управления ботами AWS WAF
Проведено:
13 сент. 2024 г.
AWS WAF представляет новую версию группы управляемых правил Bot Control с расширенными функциями, которые помогают заказчикам более эффективно управлять веб-приложениями и защищать их от действий ботов. Примеры перечислены ниже.
- Обнаружение повторного использования токенов: выявляется повторное использование токенов WAF по номерам автономных систем (ASN) и географическим точкам в дополнение к существующему обнаружению на основе IP-адресов. Настраиваемые уровни чувствительности – высокий, средний и низкий – позволяют принимать меры по минимизации последствий в зависимости от сценариев использования. Например, заказчики с мобильными пользователями, которые часто меняют IP-адреса, могут разрешить более частое повторное использование токенов, а заказчики с приложениями статического характера могут ввести более строгий контроль с меньшими пороговыми значениями.
- Расширенные категории ботов: 19 новых ботов, включая несколько проверенных ботов с искусственным интеллектом, добавлены в различные категории.
- Метки поставщиков облачных услуг: новые метки, позволяющие заказчикам выборочно разрешать или блокировать трафик от конкретных поставщиков облачных услуг.
- Автоматические метки расширений браузера: метки для обнаружения расширений браузера, помогающих автоматизировать веб-приложения, таких как Selenium IDE, в дополнение к существующим автоматизированным сигналам браузера.
- Улучшенная наглядность CloudWatch: теперь для каждого сопоставленного правила выдается метка WAF, что улучшает видимость в журналах CloudWatch. Это изменение также включено в новые версии 1.1 групп правил AWS WAF Fraud Control.
Группа управляемых правил AWS WAF Bot Control доступна во всех регионах AWS, кроме регионов AWS GovCloud (США) и регионов Китая. Чтобы использовать новейшие версии, потребуется вручную изменить номер версии группы управляемых правил Bot Control. Чтобы узнать больше, ознакомьтесь с документацией.