ESA ボット管理は、事前定義された分類とカスタムルールセットに基づいて、Web サイトにアクセスする自動化されたトラフィックを識別し、軽減します。
ボットとは
ボットは、人間の動作をシミュレートし、反復的でルールベースのタスクを実行するように設定された自動化されたソフトウェアプログラムです。インターネットトラフィックの半分以上はボットによって生成され、コンテンツのスキャン、Web ページとの対話、ユーザーとのチャット、または攻撃対象の検索を行います。
ボットは、善良な目的にも悪意のある目的にも使用されます:
善良なボットは、正当なメソッドを介して Web サイトに価値をもたらします。例としては、検索エンジンのクローラーやカスタマーサービスのチャットボットなどがあります。
悪意のあるボットは、Web サイトに害を及ぼす可能性があります。例としては、漏洩した認証情報を使用する自動ログインボットや、フィッシングメールのために連絡先情報を収集する Web スクレイパーなどがあります。
ESA は、そのインテリジェンスデータベースと AI アルゴリズムを利用してボットリクエストを識別します。ボットは次のタイプに分類されます: 間違いなくボット、ボットの可能性がある、検証済みボット、および人間かもしれない。各ボットタイプに対してアクションを設定できます。
ボット管理モードの選択
ESA は 2 つのボット管理モードを提供します:
上級モード は Enterprise プランでのみ利用可能です。
簡易モード: シンプルで無料です。ビジネスのリスクプロファイルが低い場合は、スマートモードを選択して迅速なセキュリティ設定を行ってください。このモードでは、事前設定された分類 (間違いなくボット、ボットの可能性がある、検証済みボット) を使用し、それぞれに アクション を適用します。JavaScript 検出 も、ボットリクエストを識別し、悪意のあるクローラーをブロックするために利用できます。
上級モード: リスクの高いビジネスや、きめ細かいコントロールが必要な場合に最適です。プロフェッショナルモードでは、
IP/User Agent検出、動作分析、JavaScript チャレンジ、レート制限などのカスタムルールセットを作成できます。
利用可能性
モード | 機能 | エントランス | Pro | Premium | Enterprise |
スマートモード | 確実なボット | サポート対象 (アクション: 監視と許可) | サポート対象 (アクション: 監視と許可) | サポート対象 | サポート対象 |
可能性の高いボット | サポート対象 (アクション: 監視と許可) | サポート対象 (アクション: 監視と許可) | サポート対象 | サポート対象 | |
検証済みボット | サポート対象外 | サポート対象外 | サポート対象 | サポート対象 | |
静的リソースの保護 | サポート対象外 | サポート対象外 | サポート対象外 | サポート対象 | |
JavaScript 検出 | サポート対象外 | サポート対象外 | サポート対象外 | サポート対象 | |
上級モード | ボット管理ルールセットの数 | サポート対象外 | サポート対象外 | サポート対象外 | 10 |