AWS WAF 宣佈推出 Web Bot Auth 支援

張貼日期: 2025年11月21日

今天，我們很高興地宣佈在 AWS WAF 中新增 Web Bot Auth (WBA) 支援，這能夠提供一種安全且標準化的方式來驗證存取 Web 應用程式的合法 AI 代理程式和自動化工具。

Web Bot Auth 是一種驗證方法，會利用 HTTP 訊息中的加密簽章來驗證請求是否來自自動化機器人。Web Bot Auth 被用作已驗證機器人和已簽署代理程式的驗證方法。其依賴於兩個作用中的 IETF 草案：允許編目程式共用其公開金鑰的目錄草案，以及可定義如何使用這些金鑰來將編目程式的身分識別附加至 HTTP 請求的通訊協定草案。

AWS WAF 現在會自動允許經過驗證的 AI 代理程式流量。系統現在預設會自動允許已驗證的 WBA 機器人。先前，類別 AI 會封鎖未經驗證的機器人；此行為現在已經過改進，以遵循 WBA 驗證結果。若要進一步了解，請檢閱文件。使用此功能無需額外費用，但仍然需要支付標準 AWS WAF 費用。如需詳細資訊，請瀏覽 AWS WAF 定價頁面。

此功能目前僅適用於保護 Amazon CloudFront 發行版的 AWS WAF 客戶。