กลุ่มกฎที่จัดการโดยการควบคุมบอทของ AWS WAF ขยายความสามารถในการตรวจจับบอท

โพสต์บน: 13 ก.ย. 2024

AWS WAF นำเสนอกลุ่มกฎที่จัดการโดยการควบคุมบอทเวอร์ชันใหม่พร้อมฟีเจอร์ที่ได้รับการปรับปรุงเพื่อช่วยให้ลูกค้าสามารถจัดการและปกป้องเว็บแอปพลิเคชันของตนจากกิจกรรมของบอทได้ดีขึ้น ซึ่งรวมถึง

1. การตรวจจับการนำโทเค็นกลับมาใช้ซ้ำ: ระบุการนำโทเค็น WAF กลับมาใช้ซ้ำใน Autonomous System Number (ASN) และตำแหน่งที่ตั้งทางภูมิศาสตร์ นอกเหนือจากการตรวจจับตาม IP ที่มีอยู่ ระดับความไวที่ปรับแต่งได้ ซึ่งมีระดับสูง ปานกลาง และต่ำ จะช่วยให้คุณสามารถดำเนินการลดปัญหาตามกรณีการใช้งานของตนเองได้ ตัวอย่างเช่น ลูกค้าที่มีผู้ใช้อุปกรณ์เคลื่อนที่ซึ่งเปลี่ยน IP บ่อยครั้งอาจอนุญาตให้นำโทเค็นกลับมาใช้ซ้ำได้สูงขึ้น ในขณะที่ลูกค้าที่มีแอปพลิเคชันแบบคงที่มากกว่าจะสามารถบังคับใช้การควบคุมที่เข้มงวดยิ่งขึ้นได้ในเกณฑ์ที่ต่ำกว่า
2. หมวดหมู่บอทที่ขยายเพิ่มเติม: มีการเพิ่มบอทใหม่ 19 รายการ รวมถึงบอท AI ที่ได้รับการยืนยันหลายรายการในหมวดหมู่ต่าง ๆ
3. ป้ายกำกับผู้ให้บริการระบบคลาวด์: ป้ายกำกับใหม่ที่อนุญาตให้ลูกค้าสามารถเลือกอนุญาตหรือบล็อกการรับส่งข้อมูลจากผู้ให้บริการระบบคลาวด์เฉพาะราย
4. ป้ายกำกับส่วนขยายเบราว์เซอร์แบบอัตโนมัติ: ป้ายกำกับเพื่อตรวจจับการใช้งานส่วนขยายเบราว์เซอร์ที่ช่วยในการทำงานอัตโนมัติของเว็บ เช่น Selenium IDE ซึ่งเสริมสัญญาณเบราว์เซอร์อัตโนมัติที่มีอยู่
5. การมองเห็นของ CloudWatch ที่มีประสิทธิภาพยิ่งขึ้น: ขณะนี้จะมีการแสดงป้ายกำกับ WAF สำหรับแต่ละกฎที่ตรงกัน ซึ่งช่วยเพิ่มการมองเห็นในข้อมูลบันทึกของ CloudWatch การเปลี่ยนแปลงนี้ยังรวมอยู่ในกลุ่มกฎการควบคุมการฉ้อโกงของ AWS WAF เวอร์ชัน 1.1 แบบใหม่อีกด้วย

กลุ่มกฎที่จัดการโดยการควบคุมบอทของ AWS WAF พร้อมใช้งานใน AWS Region ทุกแห่ง ยกเว้นรีเจี้ยน AWS GovCloud (สหรัฐฯ) และรีเจี้ยนจีน หากต้องการใช้เวอร์ชันล่าสุด คุณจะต้องเปลี่ยนหมายเลขเวอร์ชันของกลุ่มกฎที่จัดการโดยการควบคุมบอทด้วยตนเอง หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบ