AWS WAF は、レートベースのルール用に JA4 フィンガープリントと JA3 および JA4 フィンガープリントの集約を追加します

本記事は、2025 年 3 月 6 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

AWS WAF は、受信リクエストの JA4 フィンガープリントをサポートするようになりました。これにより、お客様は既知のクライアントを許可したり、悪意のあるクライアントからのリクエストをブロックしたりすることができます。さらに、WAF のレートベースのルール内で JA4 と JA3 の両方のフィンガープリントを集約キーとして使用できるようになり、クライアントのフィンガープリントに基づいてリクエスト レートを監視および制御できるようになりました。

JA4 TLS クライアント フィンガープリントには、クライアントからの安全な接続を開始するために使用される TLS Client Hello の 36 文字のフィンガープリントが含まれています。このフィンガープリントを使用して、HTTP リクエストを検査するときに適用する既知の善良なアクターと悪質なアクターのデータベースを構築できます。これらの新機能により、クライアントの動作パターンに基づいてより正確なルールを作成することで、高度な攻撃を識別して軽減する能力が向上します。JA4 と JA3 の両方のフィンガープリント機能を活用することで、アプリケーションへの正当なトラフィック フローを維持しながら、自動化された脅威に対する堅牢な保護を実装できます。

マッチ ステートメントとしての JA4 は、Amazon CloudFront および Amazon Application Load Balancer (ALB) で AWS WAF が利用できるすべてのリージョンで利用できます。 JA3 および JA4 集約キーは、AWS GovCloud (米国) リージョン、中国リージョン、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、アジアパシフィック (マレーシア) を除くすべてのリージョンで利用できます。この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。料金の詳細については、AWS WAF 料金ページをご覧ください。

原文

AWS WAF now supports JA4 fingerprinting of incoming requests, enabling customers to allow known clients or block requests from malicious clients. Additionally, you can now use both JA4 and JA3 fingerprints as aggregation keys within WAF’s rate-based rules, allowing you to monitor and control request rates based on client fingerprints.

A JA4 TLS client fingerprint contains a 36-character long fingerprint of the TLS Client Hello which is used to initiate a secure connection from clients. The fingerprint can be used to build a database of known good and bad actors to apply when inspecting HTTP requests. These new features enhance your ability to identify and mitigate sophisticated attacks by creating more precise rules based on client behavior patterns. By leveraging both JA4 and JA3 fingerprinting capabilities, you can implement robust protection against automated threats while maintaining legitimate traffic flow to your applications.

JA4 as a match statement is available in all regions where AWS WAF is available for Amazon CloudFront, and Amazon Application Load Balancer (ALB). JA3 and JA4 aggregation keys are available in all regions, except the AWS GovCloud (US) Regions, the China Regions, Asia Pacific (Melbourne), Israel (Tel Aviv) and Asia Pacific (Malaysia). There is no additional cost for using this feature, however standard AWS WAF charges still apply. For more information about pricing, visit the AWS WAF Pricing page.

引用元：AWS WAF adds JA4 fingerprinting and aggregation on JA3 and JA4 fingerprints for rate-based rules