AWS WAF 新增了 JA4 指纹识别功能，并支持基于 JA3 和 JA4 指纹的聚合，从而更有效地实施基于速率的规则

发布于: 2025年3月6日

AWS WAF 现在支持对传入的请求进行 JA4 指纹识别，使客户能够允许已知客户端或阻止来自恶意客户端的请求。此外，您现在还可以在 WAF 基于速率的规则中使用 JA4 和 JA3 指纹作为聚合密钥，从而允许您根据客户端指纹监视和控制请求速率。

JA4 TLS 客户端指纹包含 TLS Client Hello 的 36 个字符长的指纹，TLS Client Hello 用于启动来自客户端的安全连接。指纹可用于构建已知善意行为者和恶意行为者的数据库，以便在检查 HTTP 请求时应用。这些新功能通过根据客户行为模式创建更精确的规则，增强了您识别和缓解复杂攻击的能力。通过利用 JA4 和 JA3 指纹识别功能，您可以实施强大的自动威胁防护，同时保持流向应用程序的流量始终合法。

JA4 作为匹配语句现已在 AWS WAF 可用于 Amazon CloudFront 和 Amazon 应用程序负载均衡器 (ALB) 的所有区域提供。JA3 和 JA4 聚合密钥已在除 AWS GovCloud（美国）区域、中国区域、亚太地区（墨尔本）、以色列（特拉维夫）和亚太地区（马来西亚）之外的所有区域提供。使用此功能无需支付额外费用，但仍需支付标准 AWS WAF 费用。有关定价的更多信息，请访问 AWS WAF 定价页面。