AWS WAF 機器人控制功能可讓您查看和控制常見和普遍的機器人流量,這些流量會消耗額外資源、扭曲指標、導致停機或執行其他不需要的活動。只需點按幾下,即可利用機器人控制功能受管規則群組來封鎖或限制無處不在的機器人,例如抓取程式、掃描器和爬蟲程式,或者允許常見的機器人,例如狀態監視器和搜尋引擎。機器人控制功能受管規則群組可與其他 WAF 受管規則或您自己的自訂 WAF 規則搭配使用,以保護您的應用程式。
機器人控制功能可讓您利用儀表板監控機器人流量活動,該儀表板針對機器人類別、身分與其他機器人流量詳細資訊提供詳細且即時的可見性。您可利用 AWS Firewall Manager 在 AWS 組織的多個帳戶為 Web 應用程式部署機器人控制功能。
優勢
易於部署的受管機器人防護
新增 AWS 受管規則群組至 Web 存取控制清單,即可啟用機器人控制功能,讓您輕鬆為運用 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 或 AWS AppSync 的應用程式新增機器人防護。無需其他基礎架構、DNS 變更或 TLS 憑證管理。
讓您掌握機器人流量活動
所有 AWS WAF 客戶都會獲得預先組建的儀表板,並根據採樣資料針對您的應用程式顯示何者具高度機器人活動。對於啟用機器人控制功能的客戶,您將針對機器人活動獲得即時、詳細及請求層級的可見性。
降低營運及基礎架構成本
機器人控制功能可協助您針對抓取器、掃描器與爬蟲程式 Web 流量降低與其相關的成本。機器人控制功能會在邊緣封鎖不需要的機器人流量,防止其增加應用程式處理成本或影響應用程式效能。機器人控制功能為常見使用案例提供免費用量方案。
提供具有彈性且可自訂的機器人防護
在多數使用案例中,無需額外設定即可開啟機器人控制功能,但您也可進行高度自訂以便滿足特定需求。您可指定機器人控制功能評估哪些請求、針對不同類別的機器人採取不同動作,或結合機器人控制功能結果與 WAF 自訂規則來允許或封鎖特定機器人。
運作方式
使用案例
在網路邊緣封鎖不需要的機器人流量
當您搭配 Amazon CloudFront 運用 AWS WAF 時,機器人控制功能可在網路邊緣封鎖不需要的機器人流量。機器人控制功能可協助您將機器人對應用程式效能的影響降至最低,並減少營運及基礎架構成本。機器人控制功能還可刪除可能扭曲網站與轉換指標的機器人流量,進而提高 Web 分析的準確性。
易於運用的機器人緩解,適用每個使用案例
運用傳統機器人偵測技術 (例如分析靜態請求資料) 可偵測常見機器人。針對目標機器人的 AWS 機器人控制功能採用進階偵測技術 (例如以行為為基礎的偵測) 來偵測試圖逃避偵測的機器人。針對目標機器人的 AWS 機器人控制功能有助於改善零售網站的使用者體驗,同時降低欺詐交易及基礎架構成本計費。
提供替代內容以回應機器人流量
您可利用機器人控制功能與其他 WAF 功能 (例如自訂回應及請求 header 注入) 來為機器人流量建立自訂應用程式工作流程。例如,您可允許複製或「抓取」定價資料的機器人,因為其可能驅動造訪您網站的流量,但您可能因機器人發出過量請求並導致您的即時定價資料庫不堪負荷而將其封鎖。您可利用 AWS WAF 路由機器人流量到快取定價資料的替代端點,同時路由使用者流量到提供即時定價資料的頁面。
了解如何開始使用 AWS WAF