AWS WAF fügt JA4-Fingerprinting und Aggregation für JA3- und JA4-Fingerprints für ratenbasierte Regeln hinzu
AWS WAF unterstützt jetzt das JA4-Fingerprinting eingehender Anfragen, sodass Kunden bekannte Clients zulassen oder Anfragen von böswilligen Clients blockieren können. Darüber hinaus können Sie jetzt sowohl JA4- als auch JA3-Fingerabdrücke als Aggregationsschlüssel innerhalb der ratenbasierten Regeln der WAF verwenden, sodass Sie die Anforderungsraten auf der Grundlage von Client-Fingerabdrücken überwachen und steuern können.
Ein JA4-TLS-Client-Fingerprint enthält einen 36 Zeichen langen Fingerabdruck des TLS Client Hello, der verwendet wird, um eine sichere Verbindung von Clients zu initiieren. Der Fingerprint kann verwendet werden, um eine Datenbank mit bekannten guten und schlechten Akteuren aufzubauen, die bei der Überprüfung von HTTP-Anfragen genutzt werden kann. Diese neuen Features verbessern Ihre Fähigkeit, ausgeklügelte Angriffe zu erkennen und abzuwehren, indem sie genauere Regeln erstellen, die auf den Verhaltensmustern der Kunden basieren. Durch die Nutzung der JA4- und JA3-Fingerprinting-Funktionen können Sie einen robusten Schutz vor automatisierten Bedrohungen implementieren und gleichzeitig den legitimen Datenfluss zu Ihren Anwendungen aufrecht erhalten.
JA4 als Match Statement ist in allen Regionen verfügbar, in denen AWS WAF für Amazon CloudFront und Amazon Application Load Balancer (ALB) verfügbar ist. JA3- und JA4-Aggregationsschlüssel sind in allen Regionen verfügbar, mit Ausnahme der AWS GovCloud (USA)-Regionen, der Regionen China, Asien-Pazifik (Melbourne), Israel (Tel Aviv) und Asien-Pazifik (Malaysia). Für die Nutzung dieses Features fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die standardmäßigen AWS-WAF-Gebühren an. Weitere Informationen zur Preisgestaltung erhalten Sie unter AWS-WAF-Preise.