AWS WAF 在 JA3 和 JA4 指紋上針對以速率為基礎的規則新增 JA4 指紋辨識和聚合功能

張貼日期: 2025年3月6日

AWS WAF 現在支援傳入請求 JA4 指紋辨識，讓客戶能夠允許已知用戶端或封鎖惡意用戶端的請求。此外，您現在可以在 WAF 以速率為基礎的規則中使用 JA4 和 JA3 指紋辨識作為彙總金鑰，讓您得以根據用戶端指紋辨識來監控和控制請求率。

JA4 TLS 用戶端指紋辨識包含 TLS 用戶端問候的 36 個字元指紋辨識，用於從用戶端啟動安全連線。指紋可用於構建已知善意人士和惡意人士的資料庫，以應用於檢查 HTTP 請求。這些新功能會根據用戶端行為模式建立更精確的規則，增強您識別和緩解複雜攻擊的能力。您可以利用 JA4 和 JA3 指紋辨識功能實作強大的防護措施、防止自動化威脅，同時維持對應用程式的合法流量。

在 AWS WAF 適用於 Amazon CloudFront 和 Amazon Application Load Balancer (ALB) 的所有區域內，均可將 JA4 作為比對陳述式使用。所有區域均可使用 JA3 和 JA4 彙總金鑰，AWS GovCloud (美國) 區域、中國區域、亞太區域 (墨爾本)、以色列 (特拉維夫) 和亞太區域 (馬來西亞) 除外。使用此功能無需額外費用，但仍然需要支付標準 AWS WAF 費用。如需更多定價相關資訊，請造訪 AWS WAF 定價頁面。