Nhóm quy tắc được quản lý của tính năng Kiểm soát bot trong AWS WAF mở rộng khả năng phát hiện bot
Ngày đăng:
13 Th09 2024
AWS WAF giới thiệu phiên bản mới của Nhóm quy tắc được quản lý của tính năng Kiểm soát bot, với các tính năng nâng cao giúp khách hàng quản lý và bảo vệ tốt hơn các ứng dụng web của họ trước hoạt động của bot. Các chức năng này bao gồm:
- Phát hiện việc tái sử dụng mã thông báo: Xác định việc tái sử dụng mã thông báo WAF giữa các số hệ thống tự trị (ASN) và các vị trí địa lý, bên cạnh chức năng phát hiện dựa trên IP hiện có. Các mức độ nhạy có thể tùy chỉnh (Cao, Trung bình và Thấp) cho phép bạn thực hiện các hành động giảm nhẹ dựa trên các trường hợp sử dụng. Lấy ví dụ, khách hàng có người dùng thiết bị di động thường xuyên thay đổi IP có thể cho phép tái sử dụng token nhiều hơn, còn những người có nhiều ứng dụng tĩnh hơn có thể thực thi các biện pháp kiểm soát chặt chẽ hơn ở ngưỡng thấp hơn.
- Danh mục bot mở rộng: 19 bot mới, bao gồm một số bot AI đã xác minh, được thêm vào các danh mục khác nhau.
- Nhãn nhà cung cấp dịch vụ đám mây: Nhãn mới cho phép khách hàng cho phép hoặc chặn một cách có chọn lọc lưu lượng truy cập từ các nhà cung cấp dịch vụ đám mây cụ thể.
- Nhãn tiện ích mở rộng trình duyệt tự động: Nhãn dùng để phát hiện sự hiện diện của các tiện ích mở rộng trình duyệt hỗ trợ tự động hóa web, chẳng hạn như Selenium IDE, bổ sung cho các tín hiệu trình duyệt tự động hiện có.
- Khả năng hiển thị được cải thiện trong CloudWatch: Nhãn WAF hiện được tạo cho mỗi quy tắc khớp, tăng cường khả năng hiển thị trong bản ghi CloudWatch. Thay đổi này cũng được đưa vào phiên bản 1.1 mới của nhóm quy tắc Kiểm soát gian lận trong AWS WAF.
Nhóm quy tắc được quản lý của tính năng Kiểm soát bot trong AWS WAF được cung cấp ở tất cả các Khu vực AWS, ngoại trừ Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Để sử dụng các phiên bản mới nhất, bạn sẽ phải thay đổi thủ công số phiên bản của Nhóm quy tắc được quản lý của tính năng Kiểm soát bot. Để tìm hiểu thêm, hãy xem lại tài liệu.