AWS WAF объявляет о поддержке Web Bot Auth
Сегодня мы рады объявить о добавлении поддержки Web Bot Auth (WBA) в AWS WAF, которая обеспечивает безопасный и стандартизированный способ аутентификации официальных агентов ИИ и автоматизированных инструментов, которым требуется доступ к веб-приложениям.
Web Bot Auth – это способ аутентификации, который проверяет, исходит ли запрос от автоматизированного бота, используя криптографические подписи в HTTP-сообщениях. Web Bot Auth используется в качестве метода подтверждения проверенных ботов и подписанных агентов. Он основан на двух активных проектах IETF. Проект каталога позволяет поисковому боту поделиться открытыми ключами, а проект протокола определяет, как привязать идентификационные данные бота к HTTP-запросам с помощью этих ключей.
Теперь AWS WAF автоматически разрешает трафик проверенных агентов ИИ. Проверенные WBA-боты теперь будут автоматически разрешены по умолчанию. Ранее категория AI блокировала непроверенных ботов; теперь это поведение усовершенствовано для соблюдения верификации WBA. Чтобы узнать больше, ознакомьтесь с документацией. Дополнительная плата за использование этой функции не взимается, однако по-прежнему применяются стандартные тарифы сервиса AWS WAF. Подробные сведения см. на странице цен AWS WAF.
В настоящее время эта функция доступна только клиентам AWS WAF, защищающим дистрибутивы Amazon CloudFront.