AWS WAF ประกาศการสนับสนุน Web Bot Auth
วันนี้เรารู้สึกตื่นเต้นที่จะประกาศการเพิ่มการสนับสนุน Web Bot Auth (WBA) ใน AWS WAF ซึ่งให้วิธีที่ปลอดภัยและเป็นมาตรฐานในการพิสูจน์ตัวตน AI Agent ที่ถูกต้องตามกฎหมายและเครื่องมืออัตโนมัติที่เข้าถึงเว็บแอปพลิเคชัน
Web Bot Auth เป็นวิธีการตรวจสอบสิทธิ์ที่ใช้ประโยชน์จากลายเซ็นเข้ารหัสในข้อความ HTTP เพื่อตรวจสอบว่าคำขอมาจากบอทอัตโนมัติ Web Bot Auth ใช้เป็นวิธีการตรวจสอบสำหรับบอทที่ตรวจสอบแล้วและเจ้าหน้าที่ที่ลงนามแล้ว มันอาศัยแบบร่าง IETF ที่กำลังใช้งานอยู่สองแบบ ได้แก่ ร่างไดเรกทอรีที่อนุญาตให้ Crawler รวบรวมข้อมูลคีย์สาธารณะของตนได้ และร่างโปรโตคอลที่กำหนดว่าควรใช้คีย์เหล่านี้เพื่อแนบตัวตนของโปรแกรมรวบรวมข้อมูลกับคำขอ HTTP อย่างไร
AWS WAF อนุญาตให้มีการรับส่งข้อมูลของ AI Agent ที่ได้รับการยืนยันโดยอัตโนมัติ บอท WBA ที่ตรวจสอบแล้วจะได้รับอนุญาตโดยอัตโนมัติตามค่าเริ่มต้น ก่อนหน้านี้ Category AI บล็อกบอทที่ไม่ผ่านการตรวจสอบ ขณะนี้พฤติกรรมนี้ได้รับการปรับแต่งเพื่อเคารพการตรวจสอบ WBA หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบ การใช้ฟีเจอร์นี้จะไม่มีค่าใช้จ่ายเพิ่มเติม แต่ยังคงมีการเรียกเก็บค่าบริการ AWS WAF มาตรฐานอยู่ ดูรายละเอียดได้ที่หน้าค่าบริการ AWS WAF
ฟีเจอร์นี้มีให้บริการเฉพาะสำหรับลูกค้า AWS WAF ที่ปกป้องการกระจายของ Amazon CloudFront เท่านั้น