今回発表された機能により、AWS WAFによって現在処理されているリクエストのサンプルに基づき、アプリケーションのボットトラフィックの見積もりを表示できるようになる。過剰なリソース消費や、メトリクスの歪み、ダウンタイムといった望ましくないアクティビティの原因となるボットを可視化することで、制御が可能。加えて、スクレーパー、スキャナー、クローラーなどのボットを監視、ブロック、レート制限し、ステータスモニターや検索エンジンなどの一般的なボットを許可することができる。
ボットコントロールマネージドルールグループをAWS WAFウェブACLに追加するだけでデプロイが可能となっており、オプションで、AWS WAFスコープダウンステートメントを使用し、アプリケーションへのどのリクエストがボットコントロールルールグループによって評価されるかをコントロールすることもできる。
リクエストがボットコントロールルールグループによって評価されると、ボットのカテゴリや名前などのWAFラベルが自動的に生成され、作成できるカスタムAWS WAFルールで使用可能になる。また、ボットコントロールルールグループによって生成されたラベルもCloudWatchメトリクスを発行し、AWS WAFログに追加される。加えて、AWS Firewall Managerを使用し、AWS組織の一部である複数のアカウントのすべてのアプリケーションにボットコントロールマネージドルールグループをデプロイできる。
AWS WAFボットコントロールは、すべてのAWS WAFリージョンで利用することができる。料金はボットコントロールマネージドルールグループを追加するウェブACLごとの月額料金と、ボットコントロールマネージドルールグループによって処理されるウェブリクエストのリクエストごとに請求される。また、AWS WAFの他の標準サービス料金も適用さる。