اضافه شدن قابلیت JA3 Fingerprint به شبکه توزیع محتوای آروان، امکان مدیریت امنیت درخواستها و ترافیک وبسایت را با سادگی بیشتری فراهم کرده است.
از JA3 Fingerprint میتوان برای شناسایی باتهای مخرب و مفید استفاده و امنیت بسیار بالاتری را تجربه کرد. همچنین، شناسایی کاربران با کلاینتهای SSL/TLS حتا با تغییرPort، User Agent، IP و… شدنی خواهد بود.
مزایای استفاده از JA3 Fingerprint
درخواستهای مشابه ممکن است دارای JA3 Fingerprint یکسان باشند، JA3 برای بلاک کردن یک حمله با Fingerprint مشابه مفید است. اگر امکان شناسایی درخواستهای حملهکننده با روشهای متداول (IP درخواستدهنده، User Agent، …) فراهم نباشد، شاید بتوان با کمک JA3 Fingerprint مشترک جلوی درخواستهای مخرب را گرفت.
همچنین اگر قوانین فایروال به اشتباه درخواستهای سالم را مسدود کنند، میتوان با کمک JA3 Fingerprint درخواستهای سالم را شناسایی و جلوی مسدود شدن آنها را گرفت.
شیوهی فعالسازی قابلیت JA3 Fingerprint
برای فعالسازی محاسبهی JA3 Fingerprint برای درخواستهای کاربران، میتوانید از تظیمات HTTPS، محاسبهی JA3 Fingerprint را فعال و استفاده کنید، برای دستیابی به مقدار JA3 Fingerprint کاربران سایت خود، در قسمت ارسال لاگ، لاگ HTTP Requests فعال، مقادیر آن را دریافت و مشاهده کنید.
پس از مشاهدهی مقادیر JA3 Fingerprint در درخواستهای کاربران و به هنگام شناسایی درخواستهای مخرب با Fingerprint مشابه، میتوانید در فایروال، قانون فایروال جدید، پارامتر JA3 Fingerprint از Hash استخراج شده برای مسدودسازی استفاده کنید.
