AWS WAF เพิ่มการพิมพ์ลายนิ้วมือ JA4 และการรวมลายนิ้วมือ JA3 และ JA4 สำหรับกฎตามอัตรา
ขณะนี้ AWS WAF รองรับการพิมพ์ลายนิ้วมือ JA4 ของคำขอขาเข้า ซึ่งช่วยให้ลูกค้าสามารถอนุญาตไคลเอ็นต์ที่รู้จักหรือบล็อกคำขอจากไคลเอ็นต์ที่เป็นอันตรายได้ นอกจากนี้ คุณสามารถใช้ทั้งลายนิ้วมือ JA4 และ JA3 เป็นกุญแจรวมภายในกฎตามอัตราของ WAF ซึ่งจะช่วยให้คุณสามารถตรวจสอบและควบคุมอัตราการร้องขอตามลายนิ้วมือของไคลเอ็นต์
ลายนิ้วมือไคลเอ็นต์ JA4 TLS ประกอบด้วยลายนิ้วมือยาว 36 อักขระของ TLS Client Hello ซึ่งใช้เพื่อเริ่มต้นการเชื่อมต่อที่ปลอดภัยจากไคลเอ็นต์ ลายนิ้วมือสามารถใช้สร้างฐานข้อมูลของผู้ประสงค์ดีและไม่ดีที่รู้จัก เพื่อนำไปใช้เมื่อตรวจสอบคำขอ HTTP ฟีเจอร์ใหม่เหล่านี้ช่วยเพิ่มความสามารถในการระบุและบรรเทาการโจมตีที่ซับซ้อนโดยการสร้างกฎที่แม่นยำยิ่งขึ้นตามรูปแบบพฤติกรรมของไคลเอ็นต์ ด้วยการใช้ประโยชน์จากความสามารถในการพิมพ์ลายนิ้วมือทั้ง JA4 และ JA3 คุณสามารถใช้การป้องกันภัยคุกคามอัตโนมัติที่แข็งแกร่งในขณะที่ยังคงไว้ซึ่งกระแสการรับส่งข้อมูลที่ถูกต้องไปยังแอปพลิเคชันของคุณได้
JA4 เป็นคำสั่งจับคู่ที่สามารถใช้ได้ในทุกรีเจี้ยนที่มี AWS WAF ให้ใช้งานสำหรับ Amazon CloudFront และ Amazon Application Load Balancer (ALB) กุญแจรวม JA3 และ JA4 มีให้ใช้งานในทุกรีเจี้ยน ยกเว้นรีเจี้ยน AWS GovCloud (สหรัฐฯ), รีเจี้ยนจีน, เอเชียแปซิฟิก (เมลเบิร์น), อิสราเอล (เทลอาวีฟ) และเอเชียแปซิฟิก (มาเลเซีย) การใช้ฟีเจอร์นี้จะไม่มีค่าใช้จ่ายเพิ่มเติม แต่ยังคงมีการเรียกเก็บค่าบริการ AWS WAF มาตรฐานอยู่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับค่าบริการ โปรดไปที่หน้าค่าบริการ AWS WAF