게시된 날짜: Sep 27, 2023
이제 AWS WAF에서 JA3 매치를 지원하므로 고객은 수신되는 요청의 JA3 핑거프린트를 검사할 수 있습니다. 고객은 JA3 매치 기능을 사용해 악의적인 클라이언트를 차단하거나 예정된 클라이언트의 요청만 허용하는 사용자 지정 로직을 구현할 수 있습니다.
기존에도 고객은 WAF 매치 문을 사용하여 요청 헤더의 내용을 검사하고 요청의 오리진을 제공된 기준과 비교할 수 있었습니다. 보안 조치를 강화하기 위해 노력하면서 고객은 암호화된 트래픽 내에서 특정 핑거프린트를 탐지할 수 있는 SSL/TLS 검사 기능을 요청했습니다. 이제 WAF 고객은 JA3 매치 기능을 사용하여 고유한 TLS 핸드셰이크 특성을 분석할 수 있습니다. JA3 매치 기능을 사용하면 수신되는 요청의 TLS Client Hello 패킷의 32자 해시 핑거프린트 형태로 SSL/TLS 핑거프린트를 검사할 수 있습니다. 핑거프린트는 클라이언트의 통신 방법 관련 정보를 캡슐화하며, 고객이 같은 패턴을 공유하는 클라이언트를 탐지하는 데 사용될 수 있습니다. 예를 들어 JA3 핑거프린트를 검사하고, 이전 공격과 관련된 알려진 악성 핑거프린트와 일치하는 경우 규칙 작업을 트리거하는 규칙을 만들 수 있습니다.
이 기능은 추가 비용 없이 제공되지만, 표준 AWS WAF 요금은 그대로 부과됩니다. 요금에 대한 자세한 내용은 AWS WAF 요금 페이지를 참조하세요. 이 기능은 AWS WAF가 Amazon CloudFront 및 Application Load Balancer 오리진 유형을 지원하는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 AWS WAF 개발자 안내서에서 확인하세요.