发布于: Sep 27, 2023
AWS WAF 现在支持 JA3 匹配,使客户能够检查传入请求的 JA3 指纹。客户可以使用 JA3 匹配来实现自定义逻辑,从而阻止恶意客户端或仅允许来自预期客户端的请求。
客户已经可以使用 WAF 匹配条件来检查请求标头的内容,并将其来源与提供的标准进行比较。在客户努力增强安全措施的过程中,他们要求提供 SSL/TLS 检查功能,以便他们能够检测加密流量中的特定指纹。现在,WAF 客户可以使用 JA3 匹配来分析独特的 TLS 握手特征。使用 JA3 匹配,您能够以传入请求的 TLS 客户端 Hello 数据包的 32 个字符的哈希指纹的形式,检查 SSL/TLS 指纹。该指纹封装了有关客户端通信方式的信息,可供客户用于检测共用相同模式的客户端。例如,您可以创建一条规则,用于检查 JA3 指纹,如果该指纹与先前攻击相关的已知恶意指纹匹配,则触发规则操作。
使用此功能无需支付额外费用,但仍需支付标准 AWS WAF 费用。有关定价的更多信息,请访问 AWS WAF 定价页面。此功能在推出针对 Amazon CloudFront 和应用程序负载均衡器来源类型的 AWS WAF 的所有 AWS 区域中提供。要了解更多信息,请参阅 AWS WAF 开发人员指南。