AWS WAF が JA4 フィンガープリントと、レートベースのルールに JA3 および JA4 のフィンガープリントの集約を追加
AWS WAF は、受信リクエストの JA4 フィンガープリントをサポートするようになりました。これにより、お客様は既知のクライアントを許可したり、悪意のあるクライアントからのリクエストをブロックしたりできます。さらに、WAF のレートベースのルール内では、JA4 と JA3 のフィンガープリントの両方を集約キーとして使用できるようになり、クライアントのフィンガープリントに基づいてリクエストレートを監視および制御できるようになりました。
JA4 TLS クライアントフィンガープリントには、クライアントからの安全な接続を開始するために使用される TLS Client Hello の 36 文字のフィンガープリントが含まれています。フィンガープリントは、HTTP リクエストを検査する際に適用できる既知の健全なアクターと不正なアクターのデータベースを構築するために使用できます。これらの新機能により、クライアントの動作パターンに基づいてより正確なルールを作成することで、高度な攻撃を特定して軽減する能力を向上させることができます。JA4 と JA3 の両方のフィンガープリント機能を活用することで、アプリケーションへの正規のトラフィックフローを維持しながら、自動化された脅威に対する堅牢な保護を実装できます。
JA4 は一致ステートメントとして、Amazon CloudFront および Amazon Application Load Balancer (ALB) で AWS WAF を利用可能なすべてのリージョンでご利用いただけます。JA3 と JA4 の集約キーは、AWS GovCloud (米国) リージョン、中国リージョン、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、アジアパシフィック (マレーシア) を除くすべてのリージョンでご利用いただけます。この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。料金の詳細については、AWS WAF の料金ページをご覧ください。