投稿日: Sep 27, 2023
AWS WAF は JA3 照合をサポートするようになり、お客様は受信リクエストの JA3 フィンガープリントを検査できるようになりました。お客様は JA3 照合を利用してカスタムロジックを実装し、悪意のあるクライアントをブロックしたり、想定されるクライアントからの要求のみを許可したりすることができます。
これまでも、WAF の一致条件を使ってリクエストヘッダーの中身を検査し、その発生元と指定された基準を比較することはできました。セキュリティ対策の強化に取り組むお客様からは、暗号化されたトラフィック内の特定のフィンガープリントを検出できるように、SSL/TLS の検査機能が求められていました。今後、WAF のお客様は、JA3 照合を使用して独自の TLS ハンドシェイク特性を分析できるようになりました。JA3 照合を使用すると、着信リクエストの TLS Client Hello パケットの 32 文字のハッシュフィンガープリントの形式で SSL/TLS フィンガープリントを検査することができます。フィンガープリントには、クライアントの通信方法についての情報が要約されており、お客様は同じパターンを共有するクライアントを検出するためにそれを使用できます。例えば、JA3 フィンガープリントを検査するルールを作成して、以前の攻撃に関連付けられた既知の悪意のあるフィンガープリントと一致した場合にルールアクションをトリガーさせることができます。
この機能の使用には追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。料金の詳細については、AWS WAF の料金ページをご覧ください。Amazon CloudFront と Application Load Balancer オリジンタイプで AWS WAF を利用可能なすべての AWS リージョンで利用できます。詳細については、AWS WAF デベロッパーガイドを参照してください。