Como gerenciar bots
Você pode proteger suas aplicações e seus conteúdos contra ataques de bots por meio da Plataforma de Edge Computing da Azion. Para tanto, você aproveita o uso de edge functions e permite uma solução serverless alinhada com as políticas de segurança do Edge Firewall.
Confira as integrações do Edge Firewall no Marketplace para encontrar as integrações disponíveis para proteção contra bots.
Implemente a integração
Seção intitulada Implemente a integracaoA Azion oferece a integração Bot Manager por meio do Azion Marketplace.
Ela funciona como uma integração Edge Firewall, exigindo uma instância de edge firewall configurada e o módulo Edge Functions habilitado.
ir para o guia de instalação do bot managerCapacidades
Seção intitulada CapacidadesAo instalar e instanciar a integração Bot Manager, você pode contar com um conjunto de configurações e personalizações possíveis:
- Tire proveito das funcionalidades do Edge Firewall e do Rules Engine da Azion para proteger sua rede, aplicações e ativos contra bots maliciosos.
- Obtenha uma análise baseada em pontuação para identificar o tipo de bots, com base em regras e comportamentos.
- Identifique entre bots bons e maus, incluindo assinaturas de bots ruins, detecção de intenções maliciosas, bots scriptados e comportamento malicioso do navegador.
- Beneficie-se do uso da Reputation Intelligence para estabelecer um perfil de cada pessoa que visita seu site.
- Use o Data Stream para receber logs.
- Personalize a função para atender melhor às suas necessidades.
Exemplos práticos
Seção intitulada Exemplos praticosDepois de instalar e configurar a integração Bot Manager no Edge Firewall, você pode personalizar algumas configurações para atender a casos específicos.
Impedir bots maliciosos e tráfego perigoso
Seção intitulada Impedir bots maliciosos e trafego perigosoPara configurar uma edge function, siga as etapas em Configure a função.
Em seguida, na aba Arguments, passe a seguinte variável para incluir uma network list:
A lista de rede 2
é a lista de IPs fornecida pela Azion por meio do Origin Shield. Ao adicioná-la aos Args, a integração Bot Manager aumentará a pontuação da solicitação para IPs contidos nessa lista.
Usar Real-Time Events para observar e calibrar regras
Seção intitulada Usar Real-Time Events para observar e calibrar regrasPara configurar uma edge function, siga as etapas em Configure a função.
Em seguida, na aba Arguments, passe a seguinte variável para calibrar o Real-Time Events:
Ao adicionar essas variáveis, todas as requisições passadas pela integração Bot Manager serão registradas e exibidas no Real-Time Events.
Você pode consultar o conjunto de dados Edge Functions para analisar e identificar possíveis padrões. A variável message_content
pode fornecer informações mais específicas sobre Remote Address
, User-Agent
, geolocalização, comportamentos do WAF, como regras correspondentes, e muito mais.
Use o Data Stream como ferramenta de observabilidade
Seção intitulada Use o Data Stream como ferramenta de observabilidadePara configurar uma edge function, siga as etapas em Configure a função.
Depois, você pode utilizar Data Stream para integrar com plataformas de stream, SIEM e big data usando o source Edge Functions e o template Edge Functions Event Collector. Assim, você pode enviar seus registros para o conector que você usa e monitorar os eventos do Bot Manager.
Contributors