AWS WAF introduce il supporto per il fingerprinting JA4 e l'aggregazione dei fingerprint JA3 e JA4 nelle regole basate sulla frequenza
AWS WAF introduce il supporto per il fingerprinting JA4 delle richieste in entrata, offrendo ai clienti maggiore controllo nell'autorizzare client affidabili o bloccare quelli dannosi. Ora puoi anche sfruttare sia i fingerprint JA4 che quelli JA3 come chiavi di aggregazione nelle regole basate sulla frequenza di WAF, monitorando e gestendo il tasso di richieste in base agli identificatori univoci dei client.
Il fingerprint JA4 del client TLS è una stringa di 36 caratteri che identifica in modo univoco il client TLS di Hello, utilizzata per avviare una connessione sicura dai client. L'impronta digitale può essere utilizzata per creare un database di noti attori positivi e negativi da applicare durante l'ispezione delle richieste HTTP. Queste nuove funzionalità migliorano la capacità di individuare e mitigare attacchi sofisticati, consentendoti di creare regole più precise basate sui modelli di comportamento dei client. Grazie al fingerprinting JA4 e JA3 puoi implementare una protezione efficace contro le minacce automatizzate, garantendo al contempo il normale flusso di traffico verso le tue applicazioni.
Il criterio di corrispondenza JA4 è disponibile in tutte le regioni in cui è supportato AWS WAF per Amazon CloudFront e Amazon Application Load Balancer (ALB), mentre le chiavi di aggregazione JA3 e JA4 sono disponibili in tutte le regioni, ad eccezione delle regioni AWS GovCloud (Stati Uniti), Cina, Asia Pacifico (Melbourne), Israele (Tel Aviv) e Asia Pacifico (Malesia). Non sono previsti costi aggiuntivi per questa funzione, ma si applicano comunque i costi del servizio AWS WAF standard. Per ulteriori informazioni sui prezzi, visita la pagina dei prezzi di AWS WAF.