AWS WAF agrega las huellas digitales JA4 y la agregación de las huellas digitales JA3 y JA4 para establecer reglas basadas en tasas
AWS WAF ahora admite las huellas digitales JA4 de las solicitudes entrantes, lo que permite a los consumidores aceptar clientes conocidos o bloquear solicitudes de clientes maliciosos. Además, ahora puede usar las huellas digitales JA4 y JA3 como claves de agregación dentro de las reglas basadas en tasas de WAF. De este modo, puede monitorear y controlar las tasas de solicitudes en función de las huellas digitales de los clientes.
La huella digital de un cliente de seguridad de la capa de transporte (TLS) JA4 contiene una huella digital de 36 caracteres del TLS Client Hello, que se utiliza para iniciar una conexión segura desde los clientes. La huella digital se puede usar para crear una base de datos de actores buenos y malos conocidos para usarla al inspeccionar las solicitudes HTTP. Estas nuevas características mejoran su capacidad para identificar y mitigar los ataques sofisticados mediante la creación de reglas más precisas basadas en los patrones de comportamiento de los clientes. Al aprovechar las capacidades de las huellas digitales JA4 y JA3, puede implementar una protección sólida contra las amenazas automatizadas y, al mismo tiempo, mantener un flujo de tráfico legítimo a sus aplicaciones.
JA4 como instrucción de coincidencia está disponible en todas las regiones en las que AWS WAF está disponible para Amazon CloudFront y el equilibrador de carga de aplicación (ALB) de Amazon. Las claves de agregación JA3 y JA4 están disponibles en todas las regiones, excepto en las regiones de AWS GovCloud (EE. UU.), las regiones de China, Asia-Pacífico (Melbourne), Israel (Tel Aviv) y Asia-Pacífico (Malasia). El uso de esta característica no tiene ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más información acerca del precio, consulte la página de precios de AWS WAF.