AWS WAF adiciona a impressão digital JA4 e agregação em impressões digitais JA3 e JA4 para regras baseadas em intervalos
Agora, o AWS WAF oferece suporte à impressão digital JA4 nas solicitações recebidas. Com o novo recurso, os clientes podem autorizar usuários conhecidos ou bloquear solicitações de usuários mal-intencionados. Além disso, agora você pode usar as impressões digitais JA4 e JA3 como chaves de agregação nas regras baseadas em intervalos do WAF, permitindo monitorar e controlar as taxas de solicitação com base nas impressões digitais do cliente.
Uma impressão digital de cliente TLS JA4 contém uma impressão digital longa de 36 caracteres do TLS Client Hello, que é usada para iniciar uma conexão segura a partir dos clientes. A impressão digital pode ser usada para criar um banco de dados de usuários bem e malintencionados conhecidos para aplicação durante a inspeção de solicitações HTTP. Esses novos atributos aprimoram sua capacidade de identificar e mitigar ataques sofisticados criando regras mais precisas com base nos padrões de comportamento do cliente. Ao aproveitar os recursos de impressão digital JA4 e JA3, você pode implementar uma proteção robusta contra ameaças automatizadas e, ao mesmo tempo, manter um fluxo de tráfego legítimo para suas aplicações.
O JA4 como declaração de correspondência está disponível em todas as regiões nas quais o AWS WAF é oferecido para o Amazon CloudFront e Amazon Application Load Balancer (ALB). As chaves de agregação JA3 e JA4 estão disponíveis em todas as regiões, exceto nas regiões AWS GovCloud (EUA), China, Ásia-Pacífico (Melbourne), Israel (Tel Aviv) e Ásia-Pacífico (Malásia). Não há custo adicional para usar esse atributo, mas as cobranças padrão do AWS WAF são aplicadas. Para obter mais informações sobre preços, acesse a página de preços do AWS WAF.