Amazon WAF机器人控制 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
机器人控制组件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF机器人控制

Bot Control 通过对常见的机器人进行分类和识别、验证普遍需要的机器人以及检测机器人的高可信度特征来帮助您管理网站上的机器人活动。机器人控制结合了Amazon托管式规则组中包含Amazon WAF允许您自定义处理与机器人相关的流量的功能。Bot Control 主要针对自我识别的非目标机器人,以便您能够监控和控制此类机器人流量。

Bot Control 是一个托管规则组,可让您查看和控制应用程序中常见和普遍的机器人流量。

注意

使用此托管规则组时,您需要支付额外费用。有关更多信息,请参阅 Amazon WAF 定价

使用 Bot Control,您可以轻松监视、屏蔽或限速机器人,例如抓取器、扫描仪和爬虫。您还可以允许使用状态监视器和搜索引擎等常见机器人。您可以单独使用 Bot Control 托管规则组来保护您的应用程序,也可以使用其他规则组来保护您的应用程序Amazon托管规则规则组和你自己的自定义Amazon WAF规则.

Bot Control 包括一个控制台仪表板,该仪表板根据请求采样显示您当前有多少流量来自机器人。将 Bot Control 托管规则组添加到您的 Web ACL 后,您可以对机器人流量采取措施,并接收有关进入应用程序的常见机器人流量的详细实时信息。

当Amazon WAF对照 Bot Control 托管规则组评估 Web 请求,评估会为检测为与 bot 相关的请求添加标签。标签提供信息,例如机器人的类别和名称,您可以根据自己的自定义进行匹配Amazon WAF规则.

由 Bot Control 托管规则组生成的标签包含在亚马逊中 CloudWatch 指标和您的网络 ACL 日志。您可以使用Amazon Firewall Manager Amazon WAF用于在属于您组织的多个账户中的应用程序中部署 Bot Control 托管规则组的策略Amazon Organizations.

机器人控制组件

机器人控制实现的主要组件如下:

  • AWSManagedRulesBotControlRuleSet— Bot Control 托管规则组,其规则可检测和处理各种类别的机器人。有关规则组规则的信息,请参阅Amazon WAF机器人控制规则组. 您可以使用托管规则组参考语句将此规则组包含在 Web ACL 中。该规则组为其检测为机器人流量的 Web 请求添加标签。

    注意

    使用此托管规则组时,您需要支付额外费用。有关更多信息,请参阅 Amazon WAF 定价

  • 机器人控制仪表板— Web ACL 的机器人监控控制面板,可通过 Web ACL Bot Control 选项卡获得。使用此仪表板监控您的流量并了解其中有多少来自各种类型的机器人。如本主题所述,这可以作为自定义机器人管理的起点。您还可以使用它来验证您的更改并监控各种机器人和机器人类别的活动。

  • 日志和指标— 您可以监控机器人流量,并通过配置和启用日志和 Amazon 来了解 Bot Control 托管规则组是如何评估和处理机器人流量的 CloudWatch 您的网络 ACL 的指标。Bot Control 在您的网络请求中添加的标签包含在日志和亚马逊中 CloudWatch指标。有关日志记录和指标的信息,请参阅记录 Web ACL 流量通过Amazon 监控 CloudWatch.

    根据您的需求和看到的流量,您可能需要自定义您的 Bot Control 实现。例如,您可能想要从 Bot Control 评估中排除一些流量,或者您可能想改变它处理其识别的某些机器人流量的方式,使用Amazon WAF作用域缩小语句或标签匹配规则等功能。

  • 范围缩小语句— 您可以通过在 Bot Control 托管规则组参考语句中添加范围缩小语句来限制 Bot Control 托管规则组评估的 Web 请求的范围。缩小范围语句可以是任何可嵌套的规则语句。与 scope-down 语句不匹配的流量会导致与规则组不匹配,也不会由 Bot Control 托管规则组进行评估。有关范围缩小语句的更多信息,请参阅范围缩小语句.

    Bot Control 托管规则组的定价基于以下网络请求的数量Amazon WAF使用规则组进行评估。您可以使用范围缩小语句来限制规则组评估的请求,例如路径或内容类型的限制,从而帮助降低这些成本。您可能会发现应用程序的某些部分比其他部分需要更多的保护。例如,您可能希望允许所有人(包括机器人)加载您的主页,但阻止对您的应用程序 API 的请求。

  • 标签和标签匹配规则— 您可以使用Amazon WAF标签匹配规则语句用于评估 Bot Control 规则组添加到您的 Web 请求中的标签。这允许您自定义处理由 Bot Control 托管规则组识别的 Web 请求的方式。有关标记和使用标签匹配语句的更多信息,请参见标签匹配规则声明网络请求上的标签.

  • 自定义请求和响应— 您可以向允许的请求添加自定义标头,也可以通过将匹配的标签与匹配的标签配对来为阻止的请求发送自定义响应Amazon WAF自定义请求和响应功能。有关自定义请求和响应的更多信息,请参阅中的自定义的 Web 请求和响应Amazon WAF.