AWS WAF bổ sung khả năng nhận dạng dấu vân tay JA4 và tổng hợp trên cả dấu vân tay JA3 và JA4, giúp tối ưu các quy tắc dựa trên tốc độ
AWS WAF hiện hỗ trợ lấy dấu vân tay JA4 cho các yêu cầu đến, giúp khách hàng cho phép các máy khách đã xác định hoặc chặn yêu cầu từ máy khách độc hại. Ngoài ra, giờ đây bạn có thể dùng cả dấu vân tay JA4 và JA3 làm khóa tổng hợp trong các quy tắc dựa trên tốc độ của WAF, giúp theo dõi và kiểm soát lưu lượng yêu cầu dựa trên dấu vân tay của máy khách.
Một dấu vân tay JA4 TLS chứa một chuỗi dài 36 ký tự của TLS Client Hello, được sử dụng để khởi tạo kết nối bảo mật từ phía máy khách. Bạn có thể sử dụng dấu vân tay để xây dựng cơ sở dữ liệu các tác nhân tốt và xấu đã biết, nhằm áp dụng khi kiểm tra các yêu cầu HTTP. Những tính năng mới này giúp bạn xác định và giảm thiểu các cuộc tấn công tinh vi hiệu quả hơn bằng cách tạo các quy tắc tối ưu, được xây dựng từ phân tích hành vi máy khách. Khai thác đồng thời dấu vân tay JA4 và JA3 giúp bạn tăng cường bảo mật chống lại các mối đe dọa tự động mà vẫn đảm bảo luồng lưu lượng hợp lệ cho ứng dụng.
JA4 được cung cấp dưới dạng câu lệnh đối sánh ở tất cả các khu vực AWS WAF hỗ trợ cho Amazon CloudFront và Trình cân bằng tải ứng dụng (ALB) Amazon. Các khóa tổng hợp JA3 và JA4 được hỗ trợ trên tất cả các khu vực AWS, trừ AWS GovCloud (Hoa Kỳ), các Khu vực Trung Quốc, Châu Á Thái Bình Dương (Melbourne), Israel (Tel Aviv) và Châu Á Thái Bình Dương (Malaysia). Người dùng không phải trả thêm phụ phí khi sử dụng tính năng này, nhưng vẫn phải thanh toán phí dịch vụ AWS WAF tiêu chuẩn. Để biết thêm thông tin về giá, vui lòng truy cập trang Giá AWS WAF.