Como gerenciar bots

Você pode proteger suas aplicações e seus conteúdos contra ataques de bots por meio da Plataforma de Edge Computing da Azion. Para tanto, você aproveita o uso de edge functions e permite uma solução serverless alinhada com as políticas de segurança do Edge Firewall.

Confira as integrações do Edge Firewall no Marketplace para encontrar as integrações disponíveis para proteção contra bots.

Implemente a integração

A Azion oferece a integração Bot Manager por meio do Azion Marketplace.

Ela funciona como uma integração Edge Firewall, exigindo uma instância de edge firewall configurada e o módulo Edge Functions habilitado.

Consulte o guia de instalação do Bot Manager

Capacidades

Ao instalar e instanciar a integração Bot Manager, você pode contar com um conjunto de configurações e personalizações possíveis:

  • Tire proveito das funcionalidades do Edge Firewall e do Rules Engine da Azion para proteger sua rede, aplicações e ativos contra bots maliciosos.
  • Obtenha uma análise baseada em pontuação para identificar o tipo de bots, com base em regras e comportamentos.
  • Identifique entre bots bons e maus, incluindo assinaturas de bots ruins, detecção de intenções maliciosas, bots scriptados e comportamento malicioso do navegador.
  • Beneficie-se do uso da Reputation Intelligence para estabelecer um perfil de cada pessoa que visita seu site.
  • Use o Data Stream para receber logs.
  • Personalize a função para atender melhor às suas necessidades.

Exemplos práticos

Depois de instalar e configurar a integração Bot Manager no Edge Firewall, você pode personalizar algumas configurações para atender a casos específicos.

Impedir bots maliciosos e tráfego perigoso

Para configurar uma edge function, siga as etapas em Configure a função.

Em seguida, na aba Arguments, passe a seguinte variável para incluir uma network list:

{
    "reputation_network_lists": [2]
}

A lista de rede 2 é a lista de IPs fornecida pela Azion por meio do Origin Shield. Ao adicioná-la aos Args, a integração Bot Manager aumentará a pontuação da solicitação para IPs contidos nessa lista.

Usar Real-Time Events para observar e calibrar regras

Para configurar uma edge function, siga as etapas em Configure a função.

Em seguida, na aba Arguments, passe a seguinte variável para calibrar o Real-Time Events:

{
    "action": "allow",
    "internal_logs": "2"
}

Ao adicionar essas variáveis, todas as requisições passadas pela integração Bot Manager serão registradas e exibidas no Real-Time Events.

Você pode consultar o conjunto de dados Edge Functions para analisar e identificar possíveis padrões. A variável message_content pode fornecer informações mais específicas sobre Remote Address, User-Agent, geolocalização, comportamentos do WAF, como regras correspondentes, e muito mais.

Use o Data Stream como ferramenta de observabilidade

Para configurar uma edge function, siga as etapas em Configure a função.

Depois, você pode utilizar Data Stream para integrar com plataformas de stream, SIEM e big data usando o source Edge Functions e o template Edge Functions Event Collector. Assim, você pode enviar seus registros para o conector que você usa e monitorar os eventos do Bot Manager.

Contribuidores