AWS WAF menambahkan sidik jari JA4 dan agregasi pada sidik jari JA3 dan JA4 untuk aturan berbasis laju
AWS WAF kini mendukung sidik jari JA4 pada permintaan masuk, yang memungkinkan pelanggan mengizinkan klien yang dikenal atau memblokir permintaan dari klien jahat. Selain itu, Anda kini dapat menggunakan sidik jari JA4 dan JA3 sebagai kunci agregasi dalam aturan berbasis laju WAF, yang memungkinkan Anda memantau dan mengendalikan tarif permintaan berdasarkan sidik jari klien.
Sidik jari klien JA4 TLS berisi sidik jari sepanjang 36 karakter dari TLS Client Hello yang digunakan untuk memulai koneksi aman dari klien. Sidik jari dapat digunakan untuk membangun basis data pelaku baik dan buruk yang diketahui untuk diterapkan saat memeriksa permintaan HTTP. Fitur-fitur baru ini meningkatkan kemampuan Anda untuk mengidentifikasi dan mengurangi serangan canggih dengan membuat aturan yang lebih tepat berdasarkan pola perilaku klien. Dengan memanfaatkan kemampuan sidik jari JA4 dan JA3, Anda dapat menerapkan perlindungan yang kuat terhadap ancaman otomatis sambil mempertahankan arus lalu lintas yang sah ke aplikasi Anda.
JA4 sebagai pernyataan kecocokan tersedia di semua region tempat AWS WAF tersedia untuk Amazon CloudFront dan Amazon Application Load Balancer (ALB). Kunci agregasi JA3 dan JA4 tersedia di semua region, kecuali Region AWS GovCloud (AS), Region China, Asia Pasifik (Melbourne), Israel (Tel Aviv), dan Asia Pasifik (Malaysia). Tidak ada biaya tambahan untuk menggunakan fitur ini, namun biaya AWS WAF standar masih berlaku. Untuk informasi selengkapnya tentang harga, kunjungi halaman Harga AWS WAF.