AWS WAF는 JA4 지문 식별 및 JA3 및 JA4 지문에 대한 집계를 비율 기반 규칙에 추가합니다.

AWS WAF는 이제 수신 요청의 JA4 핑거프린팅을 지원하므로 고객은 알려진 클라이언트를 허용하거나 악의적인 클라이언트의 요청을 차단할 수 있습니다. 또한 이제 JA4 및 JA3 핑거프린트를 WAF의 속도 기반 규칙 내에서 집계 키로 사용할 수 있으므로 클라이언트 핑거프린트를 기반으로 요청 속도를 모니터링하고 제어할 수 있습니다. JA4 TLS 클라이언트 지문에는 클라이언트에서 보안 연결을 시작하는 데 사용되는 TLS Client Hello의 36자 길이의 지문이 포함되어 있습니다. 지문은 HTTP 요청을 검사할 때 적용할 알려진 양호한 행위자와 나쁜 행위자의 데이터베이스를 구축하는 데 사용할 수 있습니다. 이러한 새로운 기능은 클라이언트 동작 패턴을 기반으로 보다 정확한 규칙을 만들어 정교한 공격을 식별하고 완화하는 능력을 향상시킵니다. JA4 및 JA3 핑거프린팅 기능을 모두 활용하면 자동화된 위협에 대한 강력한 보호를 구현하는 동시에 애플리케이션에 대한 합법적인 트래픽 흐름을 유지할 수 있습니다. JA4는 Amazon CloudFront 및 Amazon Application Load Balancer(ALB)에서 AWS WAF를 사용할 수 있는 모든 리전에서 사용할 수 있습니다. JA3 및 JA4 집계 키는 AWS GovCloud(미국) 리전, 중국 리전, 아시아 태평양(멜버른), 이스라엘(텔아비브) 및 아시아 태평양(말레이시아)을 제외한 모든 리전에서 사용할 수 있습니다. 이 기능을 사용하는 데 따르는 추가 비용은 없지만 표준 AWS WAF 요금이 계속 적용됩니다. 요금에 대한 자세한 내용은 AWS WAF 요금 페이지를 참조하십시오.