AWS WAF Bot Denetimi Yönetilen Kural Grubu, bot algılama özelliklerinin kapsamını genişletiyor

Yayınlanma Tarihi: 13 Eyl 2024

AWS WAF, müşterilerin web uygulamalarını daha iyi yönetmelerine ve bot hareketlerinden korumalarına yardımcı olmak için gelişmiş özelliklere sahip Bot Denetimi Yönetilen Kural Grubu'nun yeni bir sürümünü sunuyor. Buna aşağıdakiler dahildir:

1. Belirteç yeniden kullanımı algılama: Mevcut IP tabanlı algılamaya ek olarak WAF belirteçlerinin otonom sistem numaralarında (ASN'ler) ve coğrafi konumlarda yeniden kullanımını tanımlar. Özelleştirilebilir hassasiyet düzeyleri (Yüksek, Orta ve Düşük), kullanım durumlarınıza göre risk azaltma eylemleri gerçekleştirmenizi sağlar. Örneğin, sık sık IP değiştiren mobil kullanıcılara sahip müşteriler daha yüksek belirteç yeniden kullanımına izin verirken, daha statik uygulamalara sahip olanlar daha düşük eşiklerde daha sıkı denetimler uygulayabilir.
2. Genişletilmiş Bot Kategorileri: Çok sayıda doğrulanmış yapay zeka botu da dahil olmak üzere 19 yeni bot, çeşitli kategorilere eklendi.
3. Bulut Hizmet Sağlayıcısı Etiketleri: Müşterilerin belirli bulut hizmeti sağlayıcılarından gelen trafiğe seçerek izin vermesine veya bunu engellemesine olanak tanıyan yeni etiketler.
4. Otomatik Tarayıcı Uzantısı Etiketleri: Selenium IDE gibi web otomasyonuna yardımcı olan ve mevcut otomatik tarayıcı sinyallerini tamamlayan tarayıcı uzantılarının varlığını algılayan etiketler.
5. İyileştirilmiş CloudWatch Görünürlüğü: Artık her eşleşen kural için WAF etiketi yayılıyor ve CloudWatch günlüklerindeki görünürlüğü artırıyor. Bu değişiklik AWS WAF Dolandırıcılık Kontrolü kural gruplarının yeni 1.1 sürümlerine de dahil edilmiştir.

AWS WAF Bot Denetimi Yönetilen Kuralı grubu, AWS GovCloud (ABD) Bölgeleri ve Çin Bölgeleri hariç tüm AWS Bölgelerinde kullanılabilir. En son sürümleri kullanmak için Bot Denetimi Yönetilen Kural grubunun sürüm numarasını manuel olarak değiştirmeniz gerekir. Daha fazla bilgi edinmek için lütfen belgeleri inceleyin.