ContatoSign in

Como gerenciar bots

Você pode proteger suas aplicações e seus conteúdos contra ataques de bots por meio da Azion Web Platform. Para tanto, você aproveita o uso de functions e permite uma solução serverless alinhada com as políticas de segurança do Firewall.

Confira as integrações do Firewall no Marketplace para encontrar as integrações disponíveis para proteção contra bots.

Implementação

A Azion oferece o add-on Bot Manager, uma solução abrangente para o gerenciamento de bots. Uma integração com uma versão lite também está disponível no Marketplace.

Capacidades

Usando o Bot Manager, você pode contar com um conjunto de configurações e personalizações possíveis:

  • Tire proveito das funcionalidades do Firewall e do Rules Engine da Azion para proteger sua rede, aplicações e ativos contra bots maliciosos.
  • Obtenha uma análise baseada em pontuação para identificar o tipo de bots, com base em regras e comportamentos.
  • Identifique entre bots bons e maus, incluindo assinaturas de bots ruins, detecção de intenções maliciosas, bots scriptados e comportamento malicioso do navegador.
  • Beneficie-se do uso da Reputation Intelligence para estabelecer um perfil de cada pessoa que visita seu site.
  • Use o Data Stream para receber logs.
  • Personalize-o para atender melhor às suas necessidades.

Exemplos práticos

Depois de configurar o Bot Manager, você pode personalizar algumas configurações para atender a casos específicos.

Impedir bots maliciosos e tráfego perigoso

Na aba Arguments, passe a seguinte variável para incluir uma network list:

{
    "reputation_network_lists": [2]
}

A lista de rede 2 é a lista de IPs fornecida pela Azion por meio do Origin Shield. Ao adicioná-la aos Args, a integração Bot Manager aumentará a pontuação da solicitação para IPs contidos nessa lista.

Usar Real-Time Events para observar e calibrar regras

Na aba Arguments, passe a seguinte variável para calibrar o Real-Time Events:

{
    "action": "allow",
    "internal_logs": "2"
}

Ao adicionar essas variáveis, todas as requisições passadas pela integração Bot Manager serão registradas e exibidas no Real-Time Events.

Você pode consultar o conjunto de dados do Bot Manager para analisar e identificar possíveis padrões.

Use o Data Stream como ferramenta de observabilidade

Para configurar uma function, siga as etapas em Configure a função.

Depois, você pode utilizar Data Stream para integrar com plataformas de stream, SIEM e big data usando o source Functions e o template Functions Event Collector. Assim, você pode enviar seus registros para o conector que você usa e monitorar os eventos do Bot Manager.