AWS WAF ajoute la prise d'empreintes digitales JA4 et l'agrégation sur les empreintes JA3 et JA4 pour les règles fréquentielles
AWS WAF prend désormais en charge la prise d'empreintes JA4 des requêtes entrantes, ce qui permet aux clients d'autoriser des clients connus ou de bloquer les demandes provenant de clients malveillants. En outre, vous pouvez désormais utiliser à la fois les empreintes JA4 et JA3 comme clés d'agrégation dans le cadre des règles fréquentielles du WAF, ce qui vous permet de surveiller et de contrôler les taux de demandes en fonction des empreintes digitales des clients.
L'empreinte digitale d'un client TLS JA4 contient une empreinte de 36 caractères du client TLS Hello, qui est utilisée pour établir une connexion sécurisée avec les clients. L'empreinte digitale peut être utilisée pour créer une base de données des bons et mauvais acteurs connus à appliquer lors de l'inspection des requêtes HTTP. Ces nouvelles fonctionnalités améliorent votre capacité à identifier et à atténuer les attaques sophistiquées en créant des règles plus précises basées sur les modèles de comportement des clients. En tirant parti des fonctionnalités d'empreintes digitales JA4 et JA3, vous pouvez mettre en œuvre une protection robuste contre les menaces automatisées tout en maintenant un flux de trafic légitime vers vos applications.
JA4 en tant qu'énoncé de correspondance est disponible dans toutes les régions où AWS WAF est disponible pour Amazon CloudFront et Amazon Application Load Balancer (ALB). Les clés d'agrégation JA3 et JA4 sont disponibles dans toutes les régions, à l'exception des régions AWS GovCloud (US), de la Chine, de l'Asie-Pacifique (Melbourne), d'Israël (Tel Aviv) et de l'Asie-Pacifique (Malaisie). L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais AWS WAF standard s'appliquent toujours. Pour plus d'informations sur la tarification, consultez la page de tarification d'AWS WAF.