AWS WAF, 속도 기반 규칙을 위해 JA3 및 JA4 핑거프린트에 집계 추가 및 JA4 핑거프린팅 추가
AWS WAF는 이제 수신되는 요청의 JA4 핑거프린팅을 지원합니다. 따라서 고객이 알려진 클라이언트의 요청을 허용하거나 악성 클라이언트의 요청을 차단할 수 있습니다. 아울러 WAF의 속도 기반 규칙 내에서 JA4 및 JA3 핑거프린트를 모두 집계 키로 사용할 수 있으므로 클라이언트 핑거프린트에 따라 요청 속도를 모니터링하고 제어할 수 있습니다.
JA4 TLS 클라이언트 핑거프린트에는 클라이언트에서 보안 연결을 시작하는 데 사용되는 TLS Client Hello의 36자 길이 핑거프린트가 포함되어 있습니다. 핑거프린트는 HTTP 요청을 검사할 때 적용할 알려진 정상 행위자와 악성 행위자의 데이터베이스를 구축하는 데 사용할 수 있습니다. 이러한 새로운 기능은 클라이언트 행동 패턴을 기반으로 더 정확한 규칙을 생성하여 정교한 공격을 식별하고 완화하는 능력을 강화합니다. JA4 및 JA3 핑거프린팅 기능을 모두 활용하여 애플리케이션에 대한 정상적인 트래픽 흐름을 유지하면서 자동화된 위협에 대한 강력한 보호 기능을 구현할 수 있습니다.
일치문으로서의 JA4는 Amazon CloudFront와 Amazon Application Load Balancer(ALB)에서 AWS WAF를 사용할 수 있는 모든 리전에서 제공됩니다. JA3 및 JA4 집계 키는 AWS GovCloud(미국) 리전, 중국 리전, 아시아 태평양(멜버른), 이스라엘(텔아비브) 및 아시아 태평양(말레이시아)을 제외한 모든 리전에서 사용할 수 있습니다. 이 기능을 사용하는 데 드는 추가 비용은 없지만, 표준 AWS WAF 요금은 그대로 부과됩니다. 요금에 대한 자세한 내용은 AWS WAF 요금 페이지를 참조하세요.