AWS WAF は、JA4 フィンガープリントと JA3 および JA4 フィンガープリントの集約をレートベース ルールに追加しました

AWS WAF は、JA4 フィンガープリントを使用して、受信リクエストをフィンガープリント化する機能をサポートするようになりました。これにより、顧客は、既知のクライアントを許可したり、マルウェアクライアントからのリクエストをブロックすることができます。また、JA4 と JA3 フィンガープリントを、WAF のレートベースルールの集計キーとして使用することもできます。これにより、クライアントのフィンガープリントに基づいて、リクエストレートを監視および制御することができます。JA4 TLS クライアントフィンガープリントは、36 文字の長さのフィンガープリントであり、クライアントがセキュアな接続を開始するために使用されます。このフィンガープリントを使用して、既知の善意のアクターと悪意のアクターのデータベースを構築し、HTTP リクエストを検査する際に適用することができます。これらの新機能により、顧客は、クライアントの動作パターンに基づいて、より正確なルールを設定することで、複雑な攻撃をより効果的に特定および緩和することができます。JA4 と JA3 フィンガープリントの両方を活用することで、自動化された脅威に対するロバストな保護を実現しながら、合法的なトラフィックフローをアプリケーションに維持することができます。JA4 マッチステートメントは、Amazon CloudFront および Amazon Application Load Balancer (ALB) で AWS WAF が利用可能なすべてのリージョンで利用できます。JA3 および JA4 集計キーは、AWS GovCloud (US) リージョン、中国リージョン、Asia Pacific (Melbourne)、Israel (Tel Aviv)、Asia Pacific (Malaysia) を除くすべてのリージョンで利用できます。この機能の使用には追加料金はかかりませんが、標準の AWS WAF料金が適用されます。料金の詳細については、AWS WAF 料金ページを参照してください。