AWS WAF 機器人控制功能受管規則群組擴充了機器人偵測能力

張貼日期: 2024年9月13日

AWS WAF 推出了全新的機器人控制功能受管規則群組，其功能經過強化，能協助客戶更妥善地管理及保護 Web 應用程式免受機器人活動的影響。其中包括：

1. 權杖重複使用偵測：除了現有的 IP 偵測外，還能識別 WAF 權杖在不同自治系統編號 (ASN) 及地理位置上的重複使用。可自訂的敏感度等級 (高、中、低)，能讓您根據使用情況採取風險降低措施。例如，對於經常變動 IP 的行動使用者，客戶可以容許較高的權杖重複使用，而對於比較不常變動的應用程式，則可以在較低的閾值下執行更嚴格的控制。
2. 已擴充機器人類別：19 種全新機器人 (包括數種經過驗證的 AI 機器人) 已新增至各個類別中。
3. 雲端服務供應商標籤：這類全新標籤可讓客戶根據需要，選擇允許或封鎖來自特定雲端服務供應商的流量。
4. 自動化瀏覽器擴充功能標籤：這類標籤可用於偵測是否存在能協助 Web 自動化的瀏覽器擴充功能 (例如 Selenium IDE)，能夠與現有的自動化瀏覽器訊號互補。
5. 已改善 CloudWatch 可見度：現在會為每個相符的規則發出 WAF 標籤，從而增強 CloudWatch 日誌中的可見度。此變更也包含在 AWS WAF 詐騙控制功能規則群組的全新 1.1 版本中。

AWS WAF 機器人控制功能受管規則群組現已於所有 AWS 區域提供，AWS GovCloud (美國) 區域及中國區域除外。若要使用最新版本，您必須手動變更機器人控制功能受管規則群組的版本號碼。若要進一步了解，請參閱文件。