AWS WAF fügt JA4-Fingerabdrücke hinzu und aggregiert JA3- und JA4-Fingerabdrücke für ratebasierte Regeln

AWS WAF unterstützt jetzt die JA4-Fingerabdruck-Erkennung von eingehenden Anforderungen, ermöglicht es Kunden, bekannte Clients zuzulassen oder Anforderungen von bösartigen Clients zu blockieren. Darüber hinaus können Sie jetzt sowohl JA4- als auch JA3-Fingerabdrücke als Aggregatsschlüssel in den rate-basierten Regeln von WAF verwenden, um die Anforderungsraten auf Basis von Client-Fingerabdrücken zu überwachen und zu steuern. Ein JA4-TLS-Client-Fingerabdruck enthält einen 36 Zeichen langen Fingerabdruck des TLS-Client-Hello, der verwendet wird, um eine sichere Verbindung von Clients zu initiieren. Der Fingerabdruck kann verwendet werden, um eine Datenbank bekannter guter und böser Akteure zu erstellen, die bei der Überprüfung von HTTP-Anforderungen angewendet werden können. Diese neuen Funktionen verbessern Ihre Fähigkeit, komplexe Angriffe zu erkennen und zu bekämpfen, indem sie genauere Regeln auf Basis von Client-Verhaltensmustern erstellen. Durch die Ausnutzung der JA4- und JA3-Fingerabdruck-Fähigkeiten können Sie robusten Schutz gegen automatisierte Bedrohungen implementieren, während Sie legitimen Datenverkehr zu Ihren Anwendungen aufrechterhalten. JA4 als Übereinstimmungsaussage ist in allen Regionen verfügbar, in denen AWS WAF für Amazon CloudFront und Amazon Application Load Balancer (ALB) verfügbar ist. JA3- und JA4-Aggregatsschlüssel sind in allen Regionen verfügbar, mit Ausnahme der AWS GovCloud (US)-Regionen, der China-Regionen, Asien-Pazifik (Melbourne), Israel (Tel Aviv) und Asien-Pazifik (Malaysia). Es fallen keine zusätzlichen Kosten für die Verwendung dieser Funktion an, es gelten jedoch die standardmäßigen AWS WAF-Gebühren. Weitere Informationen zur Preisgestaltung finden Sie auf der AWS WAF-Preis-Seite.