AWS WAF, oran tabanlı kurallar için JA3 ve JA4 parmak izlerine JA4 parmak izini ve toplama özelliğini ekledi
AWS WAF artık gelen isteklerin JA4 parmak izini destekleyerek müşterilerin bilinen istemcilere izin vermesine veya kötü amaçlı istemcilerden gelen istekleri engellemesine olanak tanır. Ek olarak, WAF'nin oran tabanlı kuralları kapsamında artık hem JA4 hem JA3 parmak izlerini toplama anahtarları olarak kullanabilir ve istemci parmak izlerine göre talep oranlarını izleyip kontrol edebilirsiniz.
JA4 TLS istemci parmak izi, istemcilerle güvenli bir bağlantı başlatmak için kullanılan ve 36 karakter uzunluğunda olan bir TLS İstemci Hello parmak izi içerir. Bu parmak izi, HTTP isteklerini incelerken dikkate alınmak üzere, bilinen iyi ve kötü amaçlı tarafları içeren bir veri tabanı oluşturmada kullanılabilir. Bu yeni özellikler, istemci davranış kalıplarına göre daha kesin kurallar oluşturarak karmaşık saldırıları tanımlama ve azaltma kapasitenizi geliştirir. Hem JA4 hem JA3 parmak izi özelliklerinden yararlanarak uygulamalarınıza gelen yasal trafik akışını korumanın yanı sıra otomatik tehditlere karşı sağlam bir koruma uygulayabilirsiniz.
Eşleştirme ifadesi olarak JA4, AWS WAF'nin Amazon CloudFront ve Amazon Uygulama Yük Dengeleyici (ALB) için kullanılabildiği tüm bölgelerde mevcuttur. JA3 ve JA4 toplama anahtarları AWS GovCloud (ABD) Bölgeleri ve Çin Bölgeleri ile Asya Pasifik (Melbourne), İsrail (Tel Aviv) ve Asya Pasifik (Malezya) hariç tüm bölgelerde kullanılabilir. Bu özelliği kullanmanın ek ücreti yoktur, ancak standart AWS WAF ücretleri yine de geçerlidir. Fiyatlandırma hakkında daha fazla bilgi için AWS WAF Fiyatlandırma sayfasını ziyaret edin.